? CMMC 2.0 Compliance erfüllen ? Datenerkennung und Datenmaskierung von sensiblen Informationen ?
1. wo sensible Daten gespeichert sind,
2. wer darauf zugreifen darf,
3. wie diese Daten während ihres gesamten Lebenszyklus geschützt werden.
Viele Anforderungen setzen implizit voraus, dass Organisationen sensible Informationen automatisch erkennen und kontrollieren können. Manuelle Verfahren stoßen insbesondere in hybriden Cloud-, Multi-Cloud- und Legacy-Umgebungen schnell an ihre Grenzen.
Der Artikel beschreibt mehrere Werkzeuge aus dem IRI-Portfolio:
1. IRI DarkShield®für die automatische Erkennung, Klassifizierung und Maskierung sensibler Daten
2. IRI FieldShield®für regelbasierte Datenmaskierung strukturierter Daten
3. IRI CellShield®für die Maskierung in Tabellenkalkulationen
4. IRI Voracity®als integrierte Plattform für Datenmanagement, ETL, Datenqualität und Datenschutz
Diese Werkzeuge unterstützen die kontinuierliche Datenerkennung, die regelgesteuerte Maskierung und die Nachweisführung gegenüber Auditoren.
1. Identifikation von Datenbeständen: Erkennen, wo sich FCI und CUI befinden.
IRI-Unterstützung:
1. Scan von Dateisystemen
2. Datenbanken
3. Dokumentenablagen
4. Cloud-Speichern
Dabei werden strukturierte und unstrukturierte Daten wie PDFs, Office-Dokumente, Bilder und Protokolldateien analysiert. Eine präzise Definition des CUI-Geltungsbereichs für die Zertifizierung.
2. Zugriffskontrolle und Least Privilege: Zugriff auf sensible Daten auf das notwendige Minimum beschränken.
IRI-Unterstützung:
1. irreversible Maskierung
2. Pseudonymisierung
3. synthetische Datengenerierung
4. rollenbasierte Datenfreigabe
Dadurch werden produktive CUI-Daten in Test- oder Analyseumgebungen durch geschützte Werte ersetzt.
3. Datenschutz und Mediensanitisierung: Verhinderung unbefugter Offenlegung.
IRI-Unterstützung:
1. statische Datenmaskierung
2. dynamische Datenmaskierung
3. Schutz von Daten„at rest“, „in transit“ und „in use“
4. Testdatenmanagement
Dadurch gelangen produktive CUI-Daten nicht in Entwicklungs- oder Testumgebungen.
4. Risikomanagement: Auswirkungen möglicher Sicherheitsverletzungen reduzieren.
IRI-Unterstützung:
1. Berichte zur Datenerkennung
2. Risikoanalysen
3. Priorisierung von Schutzmaßnahmen
Maskierte Daten besitzen für Angreifer nur noch geringen oder keinen Wert.
5. Auditierbarkeit und kontinuierlicheÜberwachung: Nachweisbare Compliance.
IRI-Unterstützung:
1. Protokolle
2. Berichte
3. wiederholbare Jobs
4. dokumentierte Richtlinien
Dadurch können Auditoren nachvollziehen, wann Daten gefunden, klassifiziert und geschützt wurden. In der Verteidigungsindustrie werden Datenmaskierungs- und Discovery-Lösungen typischerweise eingesetzt für:
Identifikation von CUI vor Audits
Schutz von Entwicklungs- und Testumgebungen
Schwärzung und Maskierung gemeinsam genutzter Dokumente
Analyse- und KI-Projekte mit datenschutzkonformen Daten
Nachweis von Sicherheitsmaßnahmen entlang der Lieferkette und bei Subunternehmern.
Fazit: CMMC schreibt Datenmaskierung nicht ausdrücklich vor. Viele Anforderungen aus NIST SP 800-171 lassen sich jedoch wesentlich einfacher und nachvollziehbarer erfüllen, wenn sensible Daten automatisch erkannt, klassifiziert und maskiert werden. Die Autoren argumentieren daher, dass ein datenorientierter Sicherheitsansatz mit Discovery-und Maskierungswerkzeugen die Zertifizierung vereinfacht und gleichzeitig das tatsächliche Sicherheitsniveau erhöht.
Effizienz trifft Erfahrung: Seit mehr als vier Jahrzehnten unterstützen unsere Softwarelösungen Unternehmen beiDatenmanagement und Datenschutz– technologisch führend, zuverlässig im produktiven Einsatz und branchenübergreifend einsetzbar.
Seit 1978 im Einsatz: Zahlreiche namhafte Unternehmen, Dienstleister, Finanzinstitute sowie Landes- und Bundesbehörden zählen zu unseren langjährigen Kunden –nationale Referenzen sind hiergelistet undinternationale Referenzen sind hierzusammengefasst.
Maximale Kompatibilität:Unsere Softwareunterstützt sowohl klassische Mainframe-Plattformen (Fujitsu BS2000/OSD, IBM z/OS, z/VSE, z/Linux) als auch moderne Open-System-Umgebungen wie Linux, UNIX-Derivate und Windows.
Sparen Sie Zeit und Geld bei der Manipulation oder dem Schutz Ihrer Daten mit unserer bewährten Low-Code-Datenmanagement- und Maskierungssoftware. Wir verbinden modernste Technologie mit jahrzehntelanger Erfahrung in der Verarbeitung von Produktionsdaten auf verschiedenen Plattformen und in unterschiedlichen Branchen.
Mit unserer Software können Sie:
Große Sortier- und ETL-Aufträge beschleunigen
Beschleunigung von Datenbank-Entladungen, -Ladungen, -Reorgs und -Abfragen
Konvertieren und Neuformatieren von alten Datentypen, Dateien und Datenbanken
Erstellung benutzerdefinierter Berichte oder Aufbereitung von Daten für Analysen und KI
Ersetzen von alten ETL-, SQL- und Sortieraufträgen
Suchen, Extrahieren und Restrukturieren unstrukturierter Daten
Replizieren und Erfassen geänderter Datenbank-Daten in Echtzeit
Filtern, Bereinigen, Anreichern und Standardisieren von Daten
PII klassifizieren, entdecken und de-identifizieren
Daten statisch, dynamisch oder inkrementell maskieren
PHI-Re-ID-Risiko bewerten und Quasi-Identifikatoren anonymisieren
Synthetisieren von strukturell und referenziell korrekten Testdaten
Profitieren Sie von der Leistungsfähigkeit und Flexibilität der preisgekrönten IRI-Lösungen, die von Analysten beraten und durch 40 Partnerbüros weltweit unterstützt werden. Vermeiden Sie die steile Lernkurve und die hohen Kosten von Multi-Tool- und Mega-Anbieter-Lösungen und entdecken Sie die Vorteile schnellerer Design- und Laufzeiten für Ihr Unternehmen.
Die spezifischen Lösungen sind kompatibel mit allen gängigen Betriebssystemen, vom Mainframe (Fujitsu BS2000/OSD, IBM z/OS und z/VSE + z/Linux) bis hin zu Open Systems (UNIX&Derivate, Linux + Windows).
Seit 1978 weltweit anerkannt im B2B-Sektor: Großunternehmen, nationale und internationale Dienstleister, Privat-, Groß-, Landes- und Bundesbanken, Sozial- und Privatversicherungen sowie deutsche, Landes- und Bundesbehörden!
Categories: Allgemein
No Responses Yet
You must be logged in to post a comment.