Equipe de segurança e operações

O programa de segurança cibernética em Larimer County IT visa abordar ConfidencialidadeIntegridade Disponibilidade, também conhecida como a tríade da CIA, de ativos digitais no Condado de Larimer. A confidencialidade visa garantir que as pessoas certas tenham acesso às informações certas. Integridade dos dados significa que eles não foram alterados de forma não autorizada durante seu ciclo de vida; mantendo a precisão dos dados e aumentando sua confiabilidade. A disponibilidade de dados significa que o hardware e o software (ou seja, servidores e armazenamento) estão funcionando corretamente e os dados podem ser acessados ​​com sucesso.  

Larimer County IT emprega várias táticas para garantir todas as três facetas do Tríade da CIA são alcançados. Isso inclui a implantação de uma solução antivírus abrangente, firewalls robustos, soluções de armazenamento redundantes e criptografia de dados adequada para garantir que os serviços do Condado de Larimer permaneçam disponíveis para nossos cidadãos.

As cinco funções a seguir são usadas para promover uma cultura operacional que esteja ciente e se adapte dinamicamente ao risco de segurança cibernética.  

  1. Identifique – Desenvolva o entendimento organizacional para gerenciar o risco de segurança cibernética para sistemas, ativos, dados e recursos.
  2. Proteja – Desenvolver e implementar as salvaguardas apropriadas para garantir a entrega de serviços de TI.
  3. Detectar – Desenvolver e implementar os meios para identificar a ocorrência de um evento de cibersegurança.
  4. Responder – Desenvolver e implementar as ações necessárias para lidar com um evento de segurança cibernética detectado.
  5. Recuperar – Desenvolver e implementar planos de resiliência e restaurar quaisquer recursos ou serviços que tenham sido prejudicados devido a um evento de segurança cibernética. 

Alianças e parcerias

O Condado de Larimer fez investimentos estratégicos em tecnologia que permitem a prestação de serviços de alta qualidade aos nossos cidadãos. Estamos igualmente empenhados em proteger esses ativos de tecnologia contra ameaças atuais e futuras. Para esse fim, continuamos a fortalecer nossos relacionamentos de colaboração com agências federais, estaduais e locais para aprimorar nossa proteção mútua e garantir serviços confiáveis, seguros e eficazes.

Duas dessas agências são os Centros de Compartilhamento e Análise de Informações Multiestaduais e Eleitorais. Essas parcerias nos fornecem os recursos necessários para ajudar a manter as operações críticas do condado disponíveis. 

   


Segurança On-line

Criptografia da Web

Todas as páginas, formulários e documentos hospedados em larimer.org são criptografados - o que significa que os visitantes podem confiar em uma conexão segura entre seu navegador e nosso site ao navegar pelas páginas ou preencher um formulário em larimer.org. Ao visitar um site criptografado, observe o ícone de cadeado próximo ao endereço da web:

 

Trabalhamos muito para manter altos níveis de criptografia e, por nossos esforços, alcançamos um classificação no padrão da indústria Qualsys SSL Labs Site Review:


(Você pode ver nossa classificação em tempo real em Site dos Laboratórios SSL)


Hospedagem segura de sites

Nossa plataforma web atual fornece:

  • Infraestrutura baseada em contêiner
  • Atualizações principais automatizadas com um clique
  • Negação de serviço(DDoS) proteção
  • Monitoramento de segurança automatizado
  • Proteção contra intrusão de rede
  • HTTPS automatizado
  • Vulnerabilidades e Resposta a Incidentes

  • SAML/SSO/2FA
  • Gerenciamento de mudanças baseado em função
  • Backup e retenção automatizados
  • Código seguro e acesso ao banco de dados
  • Integração segura aos recursos
  • Centro de dados seguro
  • Privacy Shield e certificação US-Swiss Safe Harbor


Varreduras de Vulnerabilidade

Além da criptografia, monitoramos nosso site mensalmente em busca de vulnerabilidades e fraquezas de segurança usando líderes do setor e terceiros Trustwave.