Datenmaskierung für die CMMC-Compliance: Die Cybersecurity Maturity Model Certification (CMMC) ist ein zentrales Sicherheitsframework des US-Verteidigungsministeriums (DoD). Es soll sicherstellen, dass sensible Informationen wie Federal Contract Information (FCI) und Controlled Unclassified Information (CUI) innerhalb der Verteidigungsindustrie angemessen geschützt werden. Die aktuelle Version CMMC 2.0 orientiert sich stark an den Anforderungen von NIST SP 800-171 und teilweise NIST SP 800-172. Für die Einhaltung von CMMC müssen Unternehmen wissen:
1. wo sensible Daten gespeichert sind,
2. wer darauf zugreifen darf,
3. wie diese Daten während ihres gesamten Lebenszyklus geschützt werden.
Viele Anforderungen setzen implizit voraus, dass Organisationen sensible Informationen automatisch erkennen und kontrollieren können. Manuelle Verfahren stoßen insbesondere in hybriden Cloud-, Multi-Cloud- und Legacy-Umgebungen schnell an ihre Grenzen.
Der Artikel beschreibt mehrere Werkzeuge aus dem IRI-Portfolio:
1. IRI DarkShield® für die automatische Erkennung, Klassifizierung und Maskierung sensibler Daten
2. IRI FieldShield® für regelbasierte Datenmaskierung strukturierter Daten
3. IRI CellShield® für die Maskierung in Tabellenkalkulationen
4. IRI Voracity® als integrierte Plattform für Datenmanagement, ETL, Datenqualität und Datenschutz
Diese Werkzeuge unterstützen die kontinuierliche Datenerkennung, die regelgesteuerte Maskierung und die Nachweisführung gegenüber Auditoren.
1. Identifikation von Datenbeständen: Erkennen, wo sich FCI und CUI befinden.
IRI-Unterstützung:
1. Scan von Dateisystemen
2. Datenbanken
3. Dokumentenablagen
4. Cloud-Speichern
Dabei werden strukturierte und unstrukturierte Daten wie PDFs, Office-Dokumente, Bilder und Protokolldateien analysiert. Eine präzise Definition des CUI-Geltungsbereichs für die Zertifizierung.
2. Zugriffskontrolle und Least Privilege: Zugriff auf sensible Daten auf das notwendige Minimum beschränken.
IRI-Unterstützung:
1. irreversible Maskierung
2. Pseudonymisierung
3. synthetische Datengenerierung
4. rollenbasierte Datenfreigabe
Dadurch werden produktive CUI-Daten in Test- oder Analyseumgebungen durch geschützte Werte ersetzt.
3. Datenschutz und Mediensanitisierung: Verhinderung unbefugter Offenlegung.
IRI-Unterstützung:
1. statische Datenmaskierung
2. dynamische Datenmaskierung
3. Schutz von Daten „at rest“, „in transit“ und „in use“
4. Testdatenmanagement
Dadurch gelangen produktive CUI-Daten nicht in Entwicklungs- oder Testumgebungen.
4. Risikomanagement: Auswirkungen möglicher Sicherheitsverletzungen reduzieren.
IRI-Unterstützung:
1. Berichte zur Datenerkennung
2. Risikoanalysen
3. Priorisierung von Schutzmaßnahmen
Maskierte Daten besitzen für Angreifer nur noch geringen oder keinen Wert.
5. Auditierbarkeit und kontinuierliche Überwachung: Nachweisbare Compliance.
IRI-Unterstützung:
1. Protokolle
2. Berichte
3. wiederholbare Jobs
4. dokumentierte Richtlinien
Dadurch können Auditoren nachvollziehen, wann Daten gefunden, klassifiziert und geschützt wurden. In der Verteidigungsindustrie werden Datenmaskierungs- und Discovery-Lösungen typischerweise eingesetzt für:
Identifikation von CUI vor Audits
Schutz von Entwicklungs- und Testumgebungen
Schwärzung und Maskierung gemeinsam genutzter Dokumente
Analyse- und KI-Projekte mit datenschutzkonformen Daten
Nachweis von Sicherheitsmaßnahmen entlang der Lieferkette und bei Subunternehmern.
Fazit: CMMC schreibt Datenmaskierung nicht ausdrücklich vor. Viele Anforderungen aus NIST SP 800-171 lassen sich jedoch wesentlich einfacher und nachvollziehbarer erfüllen, wenn sensible Daten automatisch erkannt, klassifiziert und maskiert werden. Die Autoren argumentieren daher, dass ein datenorientierter Sicherheitsansatz mit Discovery- und Maskierungswerkzeugen die Zertifizierung vereinfacht und gleichzeitig das tatsächliche Sicherheitsniveau erhöht.
Effizienz trifft Erfahrung: Seit mehr als vier Jahrzehnten unterstützen unsere Softwarelösungen Unternehmen bei Datenmanagement und Datenschutz – technologisch führend, zuverlässig im produktiven Einsatz und branchenübergreifend einsetzbar.
Seit 1978 im Einsatz: Zahlreiche namhafte Unternehmen, Dienstleister, Finanzinstitute sowie Landes- und Bundesbehörden zählen zu unseren langjährigen Kunden – nationale Referenzen sind hier gelistet und internationale Referenzen sind hier zusammengefasst.
Maximale Kompatibilität: Unsere Software unterstützt sowohl klassische Mainframe-Plattformen (Fujitsu BS2000/OSD, IBM z/OS, z/VSE, z/Linux) als auch moderne Open-System-Umgebungen wie Linux, UNIX-Derivate und Windows.
