? CMMC 2.0 Compliance erfüllen ? Datenerkennung und Datenmaskierung von sensiblen Informationen ?

Datenmaskierung für die CMMC-Compliance: Die Cybersecurity Maturity Model Certification (CMMC) ist ein zentrales Sicherheitsframework des US-Verteidigungsministeriums (DoD). Es soll sicherstellen, dass sensible Informationen wie Federal Contract Information (FCI) und Controlled Unclassified Information (CUI) innerhalb der Verteidigungsindustrie angemessen geschützt werden. Die aktuelle Version CMMC 2.0 orientiert sich stark an den Anforderungen von NIST SP 800-171 und teilweise NIST SP 800-172. Für die Einhaltung von CMMC müssen Unternehmen wissen:

1. wo sensible Daten gespeichert sind,

2. wer darauf zugreifen darf,

3. wie diese Daten während ihres gesamten Lebenszyklus geschützt werden.

Viele Anforderungen setzen implizit voraus, dass Organisationen sensible Informationen automatisch erkennen und kontrollieren können. Manuelle Verfahren stoßen insbesondere in hybriden Cloud-, Multi-Cloud- und Legacy-Umgebungen schnell an ihre Grenzen.

Der Artikel beschreibt mehrere Werkzeuge aus dem IRI-Portfolio:

1. IRI DarkShield® für die automatische Erkennung, Klassifizierung und Maskierung sensibler Daten

2. IRI FieldShield® für regelbasierte Datenmaskierung strukturierter Daten

3. IRI CellShield® für die Maskierung in Tabellenkalkulationen

4. IRI Voracity® als integrierte Plattform für Datenmanagement, ETL, Datenqualität und Datenschutz

Diese Werkzeuge unterstützen die kontinuierliche Datenerkennung, die regelgesteuerte Maskierung und die Nachweisführung gegenüber Auditoren.

1. Identifikation von Datenbeständen: Erkennen, wo sich FCI und CUI befinden.

IRI-Unterstützung:

1. Scan von Dateisystemen

2. Datenbanken

3. Dokumentenablagen

4. Cloud-Speichern

Dabei werden strukturierte und unstrukturierte Daten wie PDFs, Office-Dokumente, Bilder und Protokolldateien analysiert. Eine präzise Definition des CUI-Geltungsbereichs für die Zertifizierung.

2. Zugriffskontrolle und Least Privilege: Zugriff auf sensible Daten auf das notwendige Minimum beschränken.

IRI-Unterstützung:

1. irreversible Maskierung

2. Pseudonymisierung

3. synthetische Datengenerierung

4. rollenbasierte Datenfreigabe

Dadurch werden produktive CUI-Daten in Test- oder Analyseumgebungen durch geschützte Werte ersetzt.

3. Datenschutz und Mediensanitisierung: Verhinderung unbefugter Offenlegung.

IRI-Unterstützung:

1. statische Datenmaskierung

2. dynamische Datenmaskierung

3. Schutz von Daten „at rest“, „in transit“ und „in use“

4. Testdatenmanagement

Dadurch gelangen produktive CUI-Daten nicht in Entwicklungs- oder Testumgebungen.

4. Risikomanagement: Auswirkungen möglicher Sicherheitsverletzungen reduzieren.

IRI-Unterstützung:

1. Berichte zur Datenerkennung

2. Risikoanalysen

3. Priorisierung von Schutzmaßnahmen

Maskierte Daten besitzen für Angreifer nur noch geringen oder keinen Wert.

5. Auditierbarkeit und kontinuierliche Ãœberwachung: Nachweisbare Compliance.

IRI-Unterstützung:

1. Protokolle

2. Berichte

3. wiederholbare Jobs

4. dokumentierte Richtlinien

Dadurch können Auditoren nachvollziehen, wann Daten gefunden, klassifiziert und geschützt wurden. In der Verteidigungsindustrie werden Datenmaskierungs- und Discovery-Lösungen typischerweise eingesetzt für:

Identifikation von CUI vor Audits

Schutz von Entwicklungs- und Testumgebungen

Schwärzung und Maskierung gemeinsam genutzter Dokumente

Analyse- und KI-Projekte mit datenschutzkonformen Daten

Nachweis von Sicherheitsmaßnahmen entlang der Lieferkette und bei Subunternehmern.

Fazit: CMMC schreibt Datenmaskierung nicht ausdrücklich vor. Viele Anforderungen aus NIST SP 800-171 lassen sich jedoch wesentlich einfacher und nachvollziehbarer erfüllen, wenn sensible Daten automatisch erkannt, klassifiziert und maskiert werden. Die Autoren argumentieren daher, dass ein datenorientierter Sicherheitsansatz mit Discovery- und Maskierungswerkzeugen die Zertifizierung vereinfacht und gleichzeitig das tatsächliche Sicherheitsniveau erhöht.

Effizienz trifft Erfahrung: Seit mehr als vier Jahrzehnten unterstützen unsere Softwarelösungen Unternehmen bei Datenmanagement und Datenschutz – technologisch führend, zuverlässig im produktiven Einsatz und branchenübergreifend einsetzbar.

Seit 1978 im Einsatz: Zahlreiche namhafte Unternehmen, Dienstleister, Finanzinstitute sowie Landes- und Bundesbehörden zählen zu unseren langjährigen Kunden – nationale Referenzen sind hier gelistet und internationale Referenzen sind hier zusammengefasst.

Maximale Kompatibilität: Unsere Software unterstützt sowohl klassische Mainframe-Plattformen (Fujitsu BS2000/OSD, IBM z/OS, z/VSE, z/Linux) als auch moderne Open-System-Umgebungen wie Linux, UNIX-Derivate und Windows.

Sparen Sie Zeit und Geld bei der Manipulation oder dem Schutz Ihrer Daten mit unserer bewährten Low-Code-Datenmanagement- und Maskierungssoftware. Wir verbinden modernste Technologie mit jahrzehntelanger Erfahrung in der Verarbeitung von Produktionsdaten auf verschiedenen Plattformen und in unterschiedlichen Branchen.

Mit unserer Software können Sie:

Große Sortier- und ETL-Aufträge beschleunigen

Beschleunigung von Datenbank-Entladungen, -Ladungen, -Reorgs und -Abfragen

Konvertieren und Neuformatieren von alten Datentypen, Dateien und Datenbanken

Erstellung benutzerdefinierter Berichte oder Aufbereitung von Daten für Analysen und KI

Ersetzen von alten ETL-, SQL- und Sortieraufträgen

Suchen, Extrahieren und Restrukturieren unstrukturierter Daten

Replizieren und Erfassen geänderter Datenbank-Daten in Echtzeit

Filtern, Bereinigen, Anreichern und Standardisieren von Daten

PII klassifizieren, entdecken und de-identifizieren

Daten statisch, dynamisch oder inkrementell maskieren

PHI-Re-ID-Risiko bewerten und Quasi-Identifikatoren anonymisieren

Synthetisieren von strukturell und referenziell korrekten Testdaten

Profitieren Sie von der Leistungsfähigkeit und Flexibilität der preisgekrönten IRI-Lösungen, die von Analysten beraten und durch 40 Partnerbüros weltweit unterstützt werden. Vermeiden Sie die steile Lernkurve und die hohen Kosten von Multi-Tool- und Mega-Anbieter-Lösungen und entdecken Sie die Vorteile schnellerer Design- und Laufzeiten für Ihr Unternehmen.

Die spezifischen Lösungen sind kompatibel mit allen gängigen Betriebssystemen, vom Mainframe (Fujitsu BS2000/OSD, IBM z/OS und z/VSE + z/Linux) bis hin zu Open Systems (UNIX & Derivate, Linux + Windows).

Seit 1978 weltweit anerkannt im B2B-Sektor: Großunternehmen, nationale und internationale Dienstleister, Privat-, Groß-, Landes- und Bundesbanken, Sozial- und Privatversicherungen sowie deutsche, Landes- und Bundesbehörden!