Equipe de segurança e operações
O programa de segurança cibernética em Larimer County IT visa abordar Confidencialidade, Integridade e a Disponibilidade, também conhecida como a tríade da CIA, de ativos digitais no Condado de Larimer. A confidencialidade visa garantir que as pessoas certas tenham acesso às informações certas. Integridade dos dados significa que eles não foram alterados de forma não autorizada durante seu ciclo de vida; mantendo a precisão dos dados e aumentando sua confiabilidade. A disponibilidade de dados significa que o hardware e o software (ou seja, servidores e armazenamento) estão funcionando corretamente e os dados podem ser acessados com sucesso.
Larimer County IT emprega várias táticas para garantir todas as três facetas do Tríade da CIA são alcançados. Isso inclui a implantação de uma solução antivírus abrangente, firewalls robustos, soluções de armazenamento redundantes e criptografia de dados adequada para garantir que os serviços do Condado de Larimer permaneçam disponíveis para nossos cidadãos.
As cinco funções a seguir são usadas para promover uma cultura operacional que esteja ciente e se adapte dinamicamente ao risco de segurança cibernética.
- Identifique – Desenvolva o entendimento organizacional para gerenciar o risco de segurança cibernética para sistemas, ativos, dados e recursos.
- Proteja – Desenvolver e implementar as salvaguardas apropriadas para garantir a entrega de serviços de TI.
- Detectar – Desenvolver e implementar os meios para identificar a ocorrência de um evento de cibersegurança.
- Responder – Desenvolver e implementar as ações necessárias para lidar com um evento de segurança cibernética detectado.
- Recuperar – Desenvolver e implementar planos de resiliência e restaurar quaisquer recursos ou serviços que tenham sido prejudicados devido a um evento de segurança cibernética.
Alianças e parcerias
O Condado de Larimer fez investimentos estratégicos em tecnologia que permitem a prestação de serviços de alta qualidade aos nossos cidadãos. Estamos igualmente empenhados em proteger esses ativos de tecnologia contra ameaças atuais e futuras. Para esse fim, continuamos a fortalecer nossos relacionamentos de colaboração com agências federais, estaduais e locais para aprimorar nossa proteção mútua e garantir serviços confiáveis, seguros e eficazes.
Duas dessas agências são os Centros de Compartilhamento e Análise de Informações Multiestaduais e Eleitorais. Essas parcerias nos fornecem os recursos necessários para ajudar a manter as operações críticas do condado disponíveis.
Online Security
Criptografia da Web
Todas as páginas, formulários e documentos hospedados em larimer.org são criptografados - o que significa que os visitantes podem confiar em uma conexão segura entre seu navegador e nosso site ao navegar pelas páginas ou preencher um formulário em larimer.org. Ao visitar um site criptografado, observe o ícone de cadeado próximo ao endereço da web:
Trabalhamos muito para manter altos níveis de criptografia e, por nossos esforços, alcançamos um A classificação no padrão da indústria Qualsys SSL Labs Site Review:
(Você pode ver nossa classificação em tempo real em Site dos Laboratórios SSL)
Hospedagem segura de sites
Nossa plataforma web atual fornece:
- Infraestrutura baseada em contêiner
- Atualizações principais automatizadas com um clique
- Negação de serviço(DDoS) proteção
- Monitoramento de segurança automatizado
- Proteção contra intrusão de rede
- HTTPS automatizado
-
Vulnerabilidades e Resposta a Incidentes
- SAML/SSO/2FA
- Gerenciamento de mudanças baseado em função
- Backup e retenção automatizados
- Código seguro e acesso ao banco de dados
- Integração segura aos recursos
- Centro de dados seguro
-
Privacy Shield e certificação US-Swiss Safe Harbor
Varreduras de Vulnerabilidade
Além da criptografia, monitoramos nosso site mensalmente em busca de vulnerabilidades e fraquezas de segurança usando líderes do setor e terceiros Trustwave.