Equipe de segurança e operações

O programa de segurança cibernética em Larimer County IT visa abordar ConfidencialidadeIntegridade Disponibilidade, também conhecida como a tríade da CIA, de ativos digitais no Condado de Larimer. A confidencialidade visa garantir que as pessoas certas tenham acesso às informações certas. Integridade dos dados significa que eles não foram alterados de forma não autorizada durante seu ciclo de vida; mantendo a precisão dos dados e aumentando sua confiabilidade. A disponibilidade de dados significa que o hardware e o software (ou seja, servidores e armazenamento) estão funcionando corretamente e os dados podem ser acessados ​​com sucesso.  

Larimer County IT emprega várias táticas para garantir todas as três facetas do Tríade da CIA são alcançados. Isso inclui a implantação de uma solução antivírus abrangente, firewalls robustos, soluções de armazenamento redundantes e criptografia de dados adequada para garantir que os serviços do Condado de Larimer permaneçam disponíveis para nossos cidadãos.

As cinco funções a seguir são usadas para promover uma cultura operacional que esteja ciente e se adapte dinamicamente ao risco de segurança cibernética.  

  1. Identifique – Desenvolva o entendimento organizacional para gerenciar o risco de segurança cibernética para sistemas, ativos, dados e recursos.
  2. Proteja – Desenvolver e implementar as salvaguardas apropriadas para garantir a entrega de serviços de TI.
  3. Detectar – Desenvolver e implementar os meios para identificar a ocorrência de um evento de cibersegurança.
  4. Responder – Desenvolver e implementar as ações necessárias para lidar com um evento de segurança cibernética detectado.
  5. Recuperar – Desenvolver e implementar planos de resiliência e restaurar quaisquer recursos ou serviços que tenham sido prejudicados devido a um evento de segurança cibernética. 

Parceiros

O Condado de Larimer fez investimentos estratégicos em tecnologia que permitem a prestação de serviços de alta qualidade aos nossos cidadãos. Estamos igualmente empenhados em proteger esses ativos de tecnologia contra ameaças atuais e futuras. Para esse fim, continuamos a fortalecer nossos relacionamentos de colaboração com agências federais, estaduais e locais para aprimorar nossa proteção mútua e garantir serviços confiáveis, seguros e eficazes.

Duas dessas agências são os Centros de Compartilhamento e Análise de Informações Multiestaduais e Eleitorais. Essas parcerias nos fornecem os recursos necessários para ajudar a manter as operações críticas do condado disponíveis. 

Logo MS-ISAC
   
EI-ISAC


Segurança On-line

Criptografia da Web

Todas as páginas, formulários e documentos hospedados em larimer.org são criptografados - o que significa que os visitantes podem confiar em uma conexão segura entre seu navegador e nosso site ao navegar pelas páginas ou preencher um formulário em larimer.org. Ao visitar um site criptografado, observe o ícone de cadeado próximo ao endereço da web:

Captura de tela do bloqueio de criptografia em Larimer.org

 

Trabalhamos muito para manter altos níveis de criptografia e, por nossos esforços, alcançamos um classificação no padrão da indústria Qualsys SSL Labs Site Review:


captura de tela

(Você pode ver nossa classificação em tempo real em Site dos Laboratórios SSL)


Hospedagem segura de sites

Nossa plataforma web atual fornece:

  • Infraestrutura baseada em contêiner
  • Atualizações principais automatizadas com um clique
  • Negação de serviço(DDoS) proteção
  • Monitoramento de segurança automatizado
  • Proteção contra intrusão de rede
  • HTTPS automatizado
  • Vulnerabilidades e Resposta a Incidentes

  • SAML/SSO/2FA
  • Gerenciamento de mudanças baseado em função
  • Backup e retenção automatizados
  • Código seguro e acesso ao banco de dados
  • Integração segura aos recursos
  • Centro de dados seguro
  • Privacy Shield e certificação US-Swiss Safe Harbor


Varreduras de Vulnerabilidade

Além da criptografia, monitoramos nosso site mensalmente em busca de vulnerabilidades e fraquezas de segurança usando líderes do setor e terceiros Trustwave.