Cyber Security
Mission
La nostra missione è lavorare in collaborazione con tutto il personale della contea di Larimer, funzionari eletti e partner commerciali per supportare la riservatezza, l'integrità e la disponibilità delle risorse digitali e dei sistemi tecnologici della contea di Larimer. La gamma di protezioni che forniamo sarà guidata dalla missione/obiettivi aziendali della Contea di Larimer e da una continua valutazione e definizione delle priorità dei rischi relativi all'IT. Le cinque funzioni seguenti guidano le nostre azioni nel perseguimento della nostra missione e hanno lo scopo di promuovere una cultura operativa che sia consapevole e si adatti dinamicamente al rischio di sicurezza informatica.
- Identificare: sviluppare la comprensione organizzativa per gestire il rischio di sicurezza informatica per sistemi, risorse, dati e capacità.
- Protezione: sviluppare e implementare le misure di salvaguardia appropriate per garantire un adeguato supporto IT dei servizi della contea di Larimer.
- Rileva: sviluppa e implementa i mezzi per identificare il verificarsi di un evento di sicurezza informatica.
- Rispondere: sviluppare e implementare le azioni necessarie per gestire un evento di sicurezza informatica rilevato.
- Ripristino: sviluppare e implementare piani di resilienza e ripristinare eventuali funzionalità o servizi compromessi a causa di un evento di sicurezza informatica.
La Triade della CIA
Il programma di sicurezza informatica presso Larimer County IT mira ad affrontare riservatezza, Integrità ed Disponibilità, nota anche come la triade della CIA, delle risorse digitali nella contea di Larimer. La riservatezza mira a garantire che le persone giuste abbiano accesso alle informazioni giuste. Integrità dei dati significa che non sono stati alterati in modo non autorizzato durante il loro ciclo di vita; mantenere l'accuratezza dei dati e migliorarne l'affidabilità. Disponibilità dei dati significa che l'hardware e il software (ovvero i server e l'archiviazione) funzionano correttamente ed è possibile accedere ai dati con successo. L'IT della contea di Larimer impiega diverse tattiche per garantire che tutti e tre gli aspetti della triade della CIA vengano raggiunti. Questi includono l'implementazione di una soluzione antivirus completa, firewall robusti, soluzioni di archiviazione ridondanti e un'adeguata crittografia dei dati per garantire che i servizi della contea di Larimer rimangano disponibili per i nostri cittadini.
Proteggi Larimer
Per fornire la supervisione e il rigore adeguati alle nostre iniziative di sicurezza informatica, il reparto IT della contea di Larimer ha avviato il nostro programma "Secure Larimer". Per far avanzare questo programma, Larimer County ha assunto un responsabile delle operazioni e della sicurezza dedicato alla sicurezza e alla disponibilità delle risorse digitali della contea di Larimer. Questo programma sta compiendo passi incrementali verso l'adempimento della nostra missione di sicurezza. Maggiori informazioni sul programma "Secure Larimer" di seguito.
L'arma più potente contro hacker, phisher e criminali informatici è la forza lavoro della contea di Larimer. Il programma Secure Larimer è dedicato a consentire a tutto il nostro team di identificare e-mail "phishy", siti Web non sicuri e altre opportunità per individui malvagi di mettere le mani sui dati della contea di Larimer. L'IT sta facilitando la formazione e l'istruzione per garantire ai nostri utenti finali di sapere come essere "cittadini informatici" responsabili e vigili e mantenere i nostri dati al sicuro.
La perdita di dati dovuta al furto o allo smarrimento di un dispositivo mobile, come un laptop, rappresenta un rischio significativo. Alcune statistiche indicano che un laptop viene perso o rubato circa ogni minuto; il che potrebbe mettere i dati della contea di Larimer nelle mani sbagliate. Il programma Secure Larimer sta lavorando per impedire ciò attraverso un'iniziativa per crittografare tutti i dati sui laptop di proprietà e gestiti da Larimer County IT. Ciò renderà i dati sul laptop inaccessibili a un aspirante ladro o hacker, proteggendo così le nostre risorse digitali dalla perdita.
Sebbene nessuno voglia sopravvivere a un incidente di sicurezza informatica, sarà molto meno dirompente se siamo adeguatamente preparati. Il programma Secure Larimer sta lavorando diligentemente per istituire un piano di risposta agli incidenti nel caso in cui la contea di Larimer sia vittima di virus diffusi, hacking, criminalità informatica o qualsiasi altro attacco dannoso. Un evento di sicurezza informatica può includere uno dei seguenti:
- Attacchi Denial of Service distribuiti
- Email di phishing
- Ransomware
- violazioni dei dati
Ognuno di questi attacchi può provocare l'interruzione dei servizi della contea di Larimer ai nostri cittadini. Dobbiamo essere preparati a rilevare, rispondere e riprenderci da un incidente come questo. Il nostro piano di risposta agli incidenti sfrutterà le risorse di tutta la contea di Larimer per ridurre al minimo l'interruzione dei servizi della contea.
Contatti
200 W.Oak Street
Fort Collins, CO 80521
(970) 498-5000
Orari: 7:30 - 4:30, dal lunedì al venerdì
