Mehr als nur das Abhaken von Checkboxen: Warum die Einhaltung von CMMC 2.0 auf einer Grundlage sicherer Kommunikation beruht
CMMC 2.0 schreibt einen strengen Schutz von kontrollierten, nicht klassifizierten Informationen für Auftragnehmer der Regierung vor. BlackBerry Secure Communications bietet die verschlüsselte, überprüfbare und identitätsgesicherte Kommunikationsgrundlage, die erforderlich ist, um die Level-2-Konformität zu erreichen und aufrechtzuerhalten.
27. Oktober 2025
·Blog
·Sichere Kommunikation
Die Landschaft der öffentlichen Auftragsvergabe befindet sich mit der Einführung der aktualisierten Cybersecurity Maturity Model Certification (CMMC 2.0) in einem tiefgreifenden Wandel. Ab dem 10. November 2025 werden die Vertragsbeauftragten des Department of War (DoW) die CMMC-Vertragsklausel (DFARS 252.204-7021) in immer mehr neuen Ausschreibungen und Verträgen aufnehmen.
Strenge Cybersicherheitsmaßnahmen sind nicht mehr nur eine Empfehlung, sondern mittlerweile eine zwingende Voraussetzung für alle Organisationen, die mit kontrollierten, nicht klassifizierten Informationen (Controlled Unclassified Information, CUI) umgehen. Die wichtigste Anforderung für CMMC 2.0 Level 2 (Advanced) ist die vollständige Umsetzung der in der NIST Special Publication (SP) 800-171 Rev. 2 beschriebenen Schutzmaßnahmen.
Die Einhaltung der Anforderungen von CMMC 2.0 Level 2 bedeutet, dass Sicherheit in jeden Aspekt eines Betriebs integriert werden muss. Auch wenn die 110 Kontrollen des NIST SP 800-171-Rahmenwerks zunächst abschreckend wirken mögen, stellt sich sichere Kommunikation immer wieder als kritische Schwachstelle heraus.
Mit seiner jahrzehntelangen Erfahrung in der Sicherung der Kommunikation von Regierungen und Unternehmen ist BlackBerry ein unverzichtbarer Partner, der grundlegende Tools bereitstellt, die nicht nur bei CMMC 2.0 helfen, sondern dessen Umsetzung tatsächlich ermöglichen.
_____________________________________________________________________________________________________________
Jetzt anhören
Hören Sie sich Folge 1 des Critical Briefings-Podcasts an und erfahren Sie, wie Sie die CMMC 2.0-Zertifizierung erhalten.
_____________________________________________________________________________________________________________
Die CMMC 2.0-Vorgabe: Schutz kontrollierter, nicht klassifizierter Informationen (CUI) an jedem Ort
Im Kern schreibt CMMC 2.0 Level 2 den Schutz von CUI vor, unabhängig davon, wo diese sich befinden, ob sie auf einem Server gespeichert, auf einem Laptop verarbeitet oder, was entscheidend ist, per E-Mail, Sprachanruf oder Instant Message übertragen werden. Bei diesen Kontrollen geht es um mehr als nur den Schutz physischer Server; sie sichern den Fluss sensibler Informationen in einer zunehmend verteilten und mobilen Belegschaft. Jede Interaktion und Kommunikation ist ein potenzieller Vektor für eine Sicherheitsverletzung, wenn sie nicht angemessen gesichert ist.
Daher verlangt das CMMC 2.0 Level 2-Framework ausdrücklich Compliance-Maßnahmen für:
Zugriffskontrolle (AC): Wer kann mit wem kommunizieren und unter welchen Bedingungen?
Identifizierung und Authentifizierung (IA): Überprüfung der Identität jedes Teilnehmers an einer Kommunikation.
System- und Kommunikationsschutz (SC): Gewährleistung der Vertraulichkeit und Integrität von CUI während der Übertragung.
Medien-Schutz (MP): Verhindert die unbefugte Offenlegung von CUI über Kommunikationsplattformen.
Audit und Rechenschaftspflicht (AU): Planen, erkennen und reagieren Sie auf Cyberangriffe oder Sicherheitsverletzungen, indem Sie Aufzeichnungen aller Kommunikationen für Compliance- und Vorfalluntersuchungen aufbewahren.
Um dieses Maß an Kontrolle zu erreichen, istBlackBerry® Secure Communications nicht nur vorteilhaft, sondern grundlegend notwendig.
BlackBerry: Die Grundlage für CMMC 2.0-Kommunikationssicherheit
Der Ansatz von BlackBerry für sichere Kommunikation basiert auf einer „Sicherheit zuerst“-Philosophie, die perfekt mit den strengen Anforderungen von CMMC 2.0 übereinstimmt. Sehen wir uns einmal genauer an, wie unsere Lösungen für sichere Kommunikation die zentralen Herausforderungen angehen:
1. End-to-End-Verschlüsselung: Das Fundament des CUI-Schutzes
BlackBerry unterstützt CMMC 2.0 am direktesten durch sein beispielloses Engagement für End-to-End-Verschlüsselung (E2EE), die auch Metadaten schützt.BlackBerry®SecuSUITE® verwendet FIPS 140-2-konforme Module, um eine validierte End-to-End-Verschlüsselung für Sprachanrufe, Textnachrichten, Dateiübertragungen und mehr bereitzustellen. Dies ist für die Bereiche System- und Kommunikationsschutz (SC) sowie Medienschutz (MP) von entscheidender Bedeutung.
CUI während der Übertragung: Wenn vertrauliche Informationen in einem Telefonat besprochen oder per Nachricht ausgetauscht werden, ermöglicht BlackBerry E2EE nur den vorgesehenen Empfängern den Zugriff auf die Inhalte. Selbst wenn die Informationen abgefangen werden, bleiben sie für Unbefugte unverständlich, wodurch die Anforderung zum Schutz von CUI während der Übertragung direkt erfüllt wird.
Data Loss Prevention (DLP): Innerhalb der sicheren Umgebungen, dieBlackBerry® UEM bietet, ermöglichen robuste DLP-Funktionen eine kryptografische Trennung der Arbeitsumgebung, um zu verhindern, dass CUI kopiert, eingefügt, als Screenshot gespeichert oder in unsichere Anwendungen exportiert wird. Dies entspricht direkt den Anforderungen des Medienschutzes und verhindert versehentliche oder böswillige Datenexfiltration aus Kommunikationskanälen.
2. Gesicherte Identität und Zugriff: Wissen, mit wem Sie sprechen (AC, IA)
CMMC 2.0 legt großen Wert darauf, zu wissen, wer auf CUI zugreift und wer diese weitergibt. Die Secure Communications-Lösungen von BlackBerry zeichnen sich hier besonders aus:
Multi-Faktor-Authentifizierung (MFA): Der Zugriff auf sichere BlackBerry-Anwendungen und -Container, die durch eine starke MFA geschützt sind, ist für die Identifizierung und Authentifizierung (IA) unverzichtbar. Dadurch wird sichergestellt, dass selbst bei einer Kompromittierung der Anmeldedaten unbefugte Personen keinen Zugriff auf CUI-bezogene Kommunikationen erhalten können.
Kryptografische Identitätsprüfung: BlackBerry SecuSUITE über die einfache Authentifizierung hinaus und verwendet eine kryptografische Identitätsprüfung für alle Teilnehmer eines Anrufs. Diese hochsichere Methode stellt sicher, dass „Person X” im Anruf tatsächlich „Person X” ist, und verhindert so Identitätsbetrug – eine wichtige Kontrollmaßnahme für Umgebungen, in denen sensible nationale Sicherheitsinformationen verarbeitet werden.
Granulare Zugriffskontrollen: UEM BlackBerry UEM Administratoren rollenbasierte Zugriffskontrollen (RBAC) definieren und festlegen, wer welche Kommunikationswerkzeuge nutzen und auf bestimmte CUI-bezogene Anwendungen zugreifen darf, basierend auf seiner Rolle und Berechtigung. Dies unterstützt direkt die Domäne „Zugriffskontrolle“ (AC).
3. Überprüfbarkeit und Rechenschaftspflicht: Der Papiernachweis der Compliance (AU)
CMMC 2.0 Level 2 schreibt umfassende Prüfpfade für alle Systemaktivitäten vor, die CUI betreffen. Hier kommen die Anforderungen der CMMC an die Rechenschaftspflicht und die Lösungen von BlackBerry nahtlos zusammen.
Manipulationssichere Protokolle: Die BlackBerry Secure Communications Suite protokolliert sorgfältig alle relevanten Ereignisse – Anrufauslösung, Nachrichtenversand, Dateifreigabe, Richtlinienänderungen und Zugriffsversuche. Diese Protokolle sind manipulationssicher und bieten eine unveränderliche Aufzeichnung für Audits.
Zentrale Transparenz: Administratoren erhalten einen zentralen Überblick über die Kommunikationsaktivitäten innerhalb ihrer sicheren Domäne, wodurch es einfacher wird, die Einhaltung von Vorschriften zu überwachen, Sicherheitsvorfälle zu untersuchen und die erforderlichen Berichte für CMMC-Audits zu erstellen, wodurch die Anforderungen an Audits und Rechenschaftspflicht (AU) direkt erfüllt werden.
4. Sicherung des digitalen Arbeitsplatzes: Schutz von CUI an jedem Endpunkt
Über die Kommunikation hinaus ist die moderne Belegschaft mobil. Laptops, Smartphones und Tablets sind oft die wichtigsten Werkzeuge für die Zusammenarbeit. BlackBerry UEM den digitalen Arbeitsplatz, der Kommunikation, E-Mails, Dokumente und Geschäftsanwendungen in einem sicheren Container auf jedem Gerät umfasst, sei es firmeneigen oder BYOD.
Gerätekonfiguration und Compliance: UEM nur konformen Geräten (z. B. solchen mit aktuellen Patches und aktivierter Verschlüsselung) den Zugriff auf CUI.
Datenisolierung: Durch die Erstellung einer sicheren „Arbeitsidentität“ auf einem Gerät mit kryptografischer Trennung zwischen Arbeits- und Privatbereich werden CUI und sichere Kommunikation von privaten Apps und Daten isoliert, wodurch versehentliche Datenlecks verhindert und Risiken in mobilen Umgebungen erheblich gemindert werden.
Der BlackBerry-Vorteil: Erfahrung und Vertrauen
Regierungsauftragnehmer stehen unter enormem Druck, die CMMC 2.0-Konformität zu erreichen, oft mit begrenzten Ressourcen. Der Einsatz von Lösungen eines Unternehmens mit einer nachgewiesenen Erfolgsbilanz im Bereich der hochsensiblen Regierungssicherheit bietet einen entscheidenden Vorteil:
Sicherheit auf Regierungsniveau: BlackBerry verfügt über langjährige Erfahrung in der Sicherung einiger der sensibelsten Regierungskommunikationen weltweit. Die Secure Communications-Lösungen von BlackBerry wurden entwickelt und zertifiziert, um die strengsten Sicherheitsstandards der Regierung zu erfüllen (z. B. FIPS 140-2, Common Criteria, FedRAMP). Diese vorgefertigte Sicherheit reduziert das Risiko auf dem Weg zur CMMC erheblich.
Integrierte Lösungen: Anstatt unterschiedliche Tools zusammenzuflicken, die möglicherweise nicht nahtlos integriert werden können, bietet BlackBerry eine umfassende Suite von Lösungen, die zusammenarbeiten und so die Komplexität und potenzielle Sicherheitslücken reduzieren.
Fokus auf die Benutzererfahrung: Die BlackBerry Secure Communications-Lösungen sind nicht nur äußerst sicher, sondern auch intuitiv gestaltet, sodass Mitarbeiter sie problemlos anwenden können und somit die allgemeine Sicherheitslage des Unternehmens gestärkt wird.
Sichere Kommunikation als Grundpfeiler der Compliance
CMMC 2.0 ist mehr als eine Checkliste; es ist eine Gelegenheit, die nationale Verteidigungslieferkette zu stärken. Für Auftragnehmer der Regierung ist die Erreichung der Level-2-Konformität nicht verhandelbar, und die Fähigkeit zur sicheren Kommunikation von CUI ist von entscheidender Bedeutung.
Hier finden Sie eine Übersicht über die wichtigsten Kriterien der CMMC 2.0-Stufe 2 und darüber, wie die Secure Communications -Lösungen von BlackBerry die relevantesten Kontrollbereiche abdecken:
CMMC 2.0 (NIST SP 800-171) Domäne | Hauptkriterien | Wie BlackBerry Secure Communications Ihnen die Einhaltung der CMMC 2.0-Vorschriften ermöglicht |
|---|---|---|
Zugangskontrolle (AC) | Beschränken Sie den Zugriff auf CUI auf autorisierte Benutzer, Prozesse und Geräte (Least Privilege). Kontrollieren Sie den Zugriff auf Systemebene und erzwingen Sie Sitzungsperren. | BlackBerry UEMsetztrollenbasierte Zugriffskontrollen (RBAC) durch und stellt so sicher, dass nur authentifizierte und autorisierte Benutzer auf konformen Geräten auf CUI-Anwendungen zugreifen können. BlackBerry UEM sichere Container, die Arbeitsdaten von persönlichen Daten isolieren und bei Verlust oder Nichtkonformität eines Gerätsdie Fernzugriffssperrungermöglichen. |
Identifizierung und Authentifizierung (IA) | Setzen Sie Multi-Faktor-Authentifizierung (MFA) für den lokalen und Remote-Zugriff durch. Implementieren Sie komplexe Passwörter, verhindern Sie deren Wiederverwendung und schützen Sie Authentifizierungsdaten durch Verschlüsselung. | BlackBerry-Lösungen setzenMulti-Faktor-Authentifizierung (MFA)für den Zugriff auf die sichere Umgebung durch und verwendenkryptografische Identitätsprüfung, um jeden Benutzer in sicheren Kommunikationsanwendungen (wieBlackBerry SecuSUITE) zu authentifizieren, was eine hohe Sicherheitsanforderung darstellt. |
System- und Kommunikationsschutz (SC) | Schützen Sie die Vertraulichkeit von CUI im Ruhezustand und während der Übertragung mithilfe vonFIPS-validierter Kryptografie. Überwachen und kontrollieren Sie die Kommunikation, insbesondere bei mobilen Geräten. | BlackBerry SecuSUITEbietetdurchgängig verschlüsselteSprach-, Nachrichten- und Dateiübertragungen unter Verwendungeiner nach FIPS 140-2 validierten Verschlüsselung auf Regierungsniveau,um CUIwährend der Übertragung zu schützen.BlackBerry UEMgewährleistet den Schutz von CUI auf Mobilgeräten durch die Durchsetzung der Verschlüsselung fürruhendeDaten innerhalb des sicheren Containers. |
Medien-Schutz (MP) | Schützen Sie CUI auf digitalen Medien während des Transports und der Lagerung. Kennzeichnen Sie Medien deutlich und bereinigen/vernichten Sie Medien vor der Entsorgung oder Wiederverwendung. | BlackBerry UEMhilft bei der Kontrolle und Verwaltung der Verwendung von Wechseldatenträgern auf Endgeräten. Noch wichtiger ist, dass esDLP-Kontrollen (Data Loss Prevention)innerhalb sicherer Anwendungen durchsetzt, um unbefugtes Exportieren, Screenshotting oder Kopieren/Einfügen von CUI aus dem sicheren Container in nicht verwaltete persönliche Bereiche eines Geräts zu verhindern. |
Prüfung und Rechenschaftspflicht (AU) | Erstellen, pflegen und schützen Sie Audit-Protokolle (Logs) von Benutzeraktivitäten, Komponentenausfällen und Sicherheitsereignissen, um die Nachvollziehbarkeit zu gewährleisten. | Die Secure Communications-Lösungen von BlackBerry sind aufvollständige Überprüfbarkeit ausgelegt. Sieprotokollieren jede Aktion(z. B. gesendete Nachrichten, freigegebene Dateien, Konfigurationsänderungen) und bietenmanipulationssichere Aufzeichnungenund integrierte Berichterstellung, um den CMMC-Prüfungsprozess zu vereinfachen und die Compliance nachzuweisen. |
Vorfallreaktion (IR) | Einrichtung und Test einer operativen Vorfallbearbeitungsfunktion. Verfolgung, Dokumentation und Meldung von Vorfällen. | Während der vollständige IR-Plan eine verfahrenstechnische Anforderung ist, hatBlackBerry® AtHoc® (Critical Event Management) kann verwendet werden,um diesichere Echtzeitkommunikation mit Bestätigungzu gewährleisten,die erforderlich ist, um den Notfallplan schnell und zuverlässig unternehmensweit und mit den zuständigen Behörden umzusetzen, selbst wenn die Netzwerke beeinträchtigt sind. |
Mit dem Inkrafttreten von CMMC 2.0 ist sichere Kommunikation kein Luxus mehr, sondern unverzichtbar für den anhaltenden Erfolg der Verteidigungsindustrie.
Durch den Einsatz der BlackBerry Secure Communications-Lösungen können Auftragnehmer die strengen Anforderungen von NIST SP 800-171 in mehreren kritischen Bereichen sicher erfüllen. BlackBerry trägt dazu bei, dass CUI in jeder Phase seines Lebenszyklus, von der ersten Erstellung bis zur endgültigen Kommunikation, geschützt ist, und unterstützt das DoW dabei, die CMMC 2.0-Konformität zu erreichen und gleichzeitig widerstandsfähigere Abläufe zu ermöglichen.
BlackBerry kann Ihnen dabei helfen, sich auf CMMC 2.0 vorzubereiten. Wenden Sie sich jetzt an unsere Experten.
Mehr als nur das Abhaken von Checkboxen: Warum die Einhaltung von CMMC 2.0 auf einer Grundlage sicherer Kommunikation beruht
CMMC 2.0 schreibt einen strengen Schutz von kontrollierten, nicht klassifizierten Informationen für Auftragnehmer der Regierung vor. BlackBerry Secure Communications bietet die verschlüsselte, überprüfbare und identitätsgesicherte Kommunikationsgrundlage, die erforderlich ist, um die Level-2-Konformität zu erreichen und aufrechtzuerhalten.
27. Oktober 2025
·Blog
·Sichere Kommunikation
Die Landschaft der öffentlichen Auftragsvergabe befindet sich mit der Einführung der aktualisierten Cybersecurity Maturity Model Certification (CMMC 2.0) in einem tiefgreifenden Wandel. Ab dem 10. November 2025 werden die Vertragsbeauftragten des Department of War (DoW) die CMMC-Vertragsklausel (DFARS 252.204-7021) in immer mehr neuen Ausschreibungen und Verträgen aufnehmen.
Strenge Cybersicherheitsmaßnahmen sind nicht mehr nur eine Empfehlung, sondern mittlerweile eine zwingende Voraussetzung für alle Organisationen, die mit kontrollierten, nicht klassifizierten Informationen (Controlled Unclassified Information, CUI) umgehen. Die wichtigste Anforderung für CMMC 2.0 Level 2 (Advanced) ist die vollständige Umsetzung der in der NIST Special Publication (SP) 800-171 Rev. 2 beschriebenen Schutzmaßnahmen.
Die Einhaltung der Anforderungen von CMMC 2.0 Level 2 bedeutet, dass Sicherheit in jeden Aspekt eines Betriebs integriert werden muss. Auch wenn die 110 Kontrollen des NIST SP 800-171-Rahmenwerks zunächst abschreckend wirken mögen, stellt sich sichere Kommunikation immer wieder als kritische Schwachstelle heraus.
Mit seiner jahrzehntelangen Erfahrung in der Sicherung der Kommunikation von Regierungen und Unternehmen ist BlackBerry ein unverzichtbarer Partner, der grundlegende Tools bereitstellt, die nicht nur bei CMMC 2.0 helfen, sondern dessen Umsetzung tatsächlich ermöglichen.
_____________________________________________________________________________________________________________
Jetzt anhören
Hören Sie sich Folge 1 des Critical Briefings-Podcasts an und erfahren Sie, wie Sie die CMMC 2.0-Zertifizierung erhalten.
_____________________________________________________________________________________________________________
Die CMMC 2.0-Vorgabe: Schutz kontrollierter, nicht klassifizierter Informationen (CUI) an jedem Ort
Im Kern schreibt CMMC 2.0 Level 2 den Schutz von CUI vor, unabhängig davon, wo diese sich befinden, ob sie auf einem Server gespeichert, auf einem Laptop verarbeitet oder, was entscheidend ist, per E-Mail, Sprachanruf oder Instant Message übertragen werden. Bei diesen Kontrollen geht es um mehr als nur den Schutz physischer Server; sie sichern den Fluss sensibler Informationen in einer zunehmend verteilten und mobilen Belegschaft. Jede Interaktion und Kommunikation ist ein potenzieller Vektor für eine Sicherheitsverletzung, wenn sie nicht angemessen gesichert ist.
Daher verlangt das CMMC 2.0 Level 2-Framework ausdrücklich Compliance-Maßnahmen für:
Zugriffskontrolle (AC): Wer kann mit wem kommunizieren und unter welchen Bedingungen?
Identifizierung und Authentifizierung (IA): Überprüfung der Identität jedes Teilnehmers an einer Kommunikation.
System- und Kommunikationsschutz (SC): Gewährleistung der Vertraulichkeit und Integrität von CUI während der Übertragung.
Medien-Schutz (MP): Verhindert die unbefugte Offenlegung von CUI über Kommunikationsplattformen.
Audit und Rechenschaftspflicht (AU): Planen, erkennen und reagieren Sie auf Cyberangriffe oder Sicherheitsverletzungen, indem Sie Aufzeichnungen aller Kommunikationen für Compliance- und Vorfalluntersuchungen aufbewahren.
Um dieses Maß an Kontrolle zu erreichen, istBlackBerry® Secure Communications nicht nur vorteilhaft, sondern grundlegend notwendig.
BlackBerry: Die Grundlage für CMMC 2.0-Kommunikationssicherheit
Der Ansatz von BlackBerry für sichere Kommunikation basiert auf einer „Sicherheit zuerst“-Philosophie, die perfekt mit den strengen Anforderungen von CMMC 2.0 übereinstimmt. Sehen wir uns einmal genauer an, wie unsere Lösungen für sichere Kommunikation die zentralen Herausforderungen angehen:
1. End-to-End-Verschlüsselung: Das Fundament des CUI-Schutzes
BlackBerry unterstützt CMMC 2.0 am direktesten durch sein beispielloses Engagement für End-to-End-Verschlüsselung (E2EE), die auch Metadaten schützt.BlackBerry®SecuSUITE® verwendet FIPS 140-2-konforme Module, um eine validierte End-to-End-Verschlüsselung für Sprachanrufe, Textnachrichten, Dateiübertragungen und mehr bereitzustellen. Dies ist für die Bereiche System- und Kommunikationsschutz (SC) sowie Medienschutz (MP) von entscheidender Bedeutung.
CUI während der Übertragung: Wenn vertrauliche Informationen in einem Telefonat besprochen oder per Nachricht ausgetauscht werden, ermöglicht BlackBerry E2EE nur den vorgesehenen Empfängern den Zugriff auf die Inhalte. Selbst wenn die Informationen abgefangen werden, bleiben sie für Unbefugte unverständlich, wodurch die Anforderung zum Schutz von CUI während der Übertragung direkt erfüllt wird.
Data Loss Prevention (DLP): Innerhalb der sicheren Umgebungen, dieBlackBerry® UEM bietet, ermöglichen robuste DLP-Funktionen eine kryptografische Trennung der Arbeitsumgebung, um zu verhindern, dass CUI kopiert, eingefügt, als Screenshot gespeichert oder in unsichere Anwendungen exportiert wird. Dies entspricht direkt den Anforderungen des Medienschutzes und verhindert versehentliche oder böswillige Datenexfiltration aus Kommunikationskanälen.
2. Gesicherte Identität und Zugriff: Wissen, mit wem Sie sprechen (AC, IA)
CMMC 2.0 legt großen Wert darauf, zu wissen, wer auf CUI zugreift und wer diese weitergibt. Die Secure Communications-Lösungen von BlackBerry zeichnen sich hier besonders aus:
Multi-Faktor-Authentifizierung (MFA): Der Zugriff auf sichere BlackBerry-Anwendungen und -Container, die durch eine starke MFA geschützt sind, ist für die Identifizierung und Authentifizierung (IA) unverzichtbar. Dadurch wird sichergestellt, dass selbst bei einer Kompromittierung der Anmeldedaten unbefugte Personen keinen Zugriff auf CUI-bezogene Kommunikationen erhalten können.
Kryptografische Identitätsprüfung: BlackBerry SecuSUITE über die einfache Authentifizierung hinaus und verwendet eine kryptografische Identitätsprüfung für alle Teilnehmer eines Anrufs. Diese hochsichere Methode stellt sicher, dass „Person X” im Anruf tatsächlich „Person X” ist, und verhindert so Identitätsbetrug – eine wichtige Kontrollmaßnahme für Umgebungen, in denen sensible nationale Sicherheitsinformationen verarbeitet werden.
Granulare Zugriffskontrollen: UEM BlackBerry UEM Administratoren rollenbasierte Zugriffskontrollen (RBAC) definieren und festlegen, wer welche Kommunikationswerkzeuge nutzen und auf bestimmte CUI-bezogene Anwendungen zugreifen darf, basierend auf seiner Rolle und Berechtigung. Dies unterstützt direkt die Domäne „Zugriffskontrolle“ (AC).
3. Überprüfbarkeit und Rechenschaftspflicht: Der Papiernachweis der Compliance (AU)
CMMC 2.0 Level 2 schreibt umfassende Prüfpfade für alle Systemaktivitäten vor, die CUI betreffen. Hier kommen die Anforderungen der CMMC an die Rechenschaftspflicht und die Lösungen von BlackBerry nahtlos zusammen.
Manipulationssichere Protokolle: Die BlackBerry Secure Communications Suite protokolliert sorgfältig alle relevanten Ereignisse – Anrufauslösung, Nachrichtenversand, Dateifreigabe, Richtlinienänderungen und Zugriffsversuche. Diese Protokolle sind manipulationssicher und bieten eine unveränderliche Aufzeichnung für Audits.
Zentrale Transparenz: Administratoren erhalten einen zentralen Überblick über die Kommunikationsaktivitäten innerhalb ihrer sicheren Domäne, wodurch es einfacher wird, die Einhaltung von Vorschriften zu überwachen, Sicherheitsvorfälle zu untersuchen und die erforderlichen Berichte für CMMC-Audits zu erstellen, wodurch die Anforderungen an Audits und Rechenschaftspflicht (AU) direkt erfüllt werden.
4. Sicherung des digitalen Arbeitsplatzes: Schutz von CUI an jedem Endpunkt
Über die Kommunikation hinaus ist die moderne Belegschaft mobil. Laptops, Smartphones und Tablets sind oft die wichtigsten Werkzeuge für die Zusammenarbeit. BlackBerry UEM den digitalen Arbeitsplatz, der Kommunikation, E-Mails, Dokumente und Geschäftsanwendungen in einem sicheren Container auf jedem Gerät umfasst, sei es firmeneigen oder BYOD.
Gerätekonfiguration und Compliance: UEM nur konformen Geräten (z. B. solchen mit aktuellen Patches und aktivierter Verschlüsselung) den Zugriff auf CUI.
Datenisolierung: Durch die Erstellung einer sicheren „Arbeitsidentität“ auf einem Gerät mit kryptografischer Trennung zwischen Arbeits- und Privatbereich werden CUI und sichere Kommunikation von privaten Apps und Daten isoliert, wodurch versehentliche Datenlecks verhindert und Risiken in mobilen Umgebungen erheblich gemindert werden.
Der BlackBerry-Vorteil: Erfahrung und Vertrauen
Regierungsauftragnehmer stehen unter enormem Druck, die CMMC 2.0-Konformität zu erreichen, oft mit begrenzten Ressourcen. Der Einsatz von Lösungen eines Unternehmens mit einer nachgewiesenen Erfolgsbilanz im Bereich der hochsensiblen Regierungssicherheit bietet einen entscheidenden Vorteil:
Sicherheit auf Regierungsniveau: BlackBerry verfügt über langjährige Erfahrung in der Sicherung einiger der sensibelsten Regierungskommunikationen weltweit. Die Secure Communications-Lösungen von BlackBerry wurden entwickelt und zertifiziert, um die strengsten Sicherheitsstandards der Regierung zu erfüllen (z. B. FIPS 140-2, Common Criteria, FedRAMP). Diese vorgefertigte Sicherheit reduziert das Risiko auf dem Weg zur CMMC erheblich.
Integrierte Lösungen: Anstatt unterschiedliche Tools zusammenzuflicken, die möglicherweise nicht nahtlos integriert werden können, bietet BlackBerry eine umfassende Suite von Lösungen, die zusammenarbeiten und so die Komplexität und potenzielle Sicherheitslücken reduzieren.
Fokus auf die Benutzererfahrung: Die BlackBerry Secure Communications-Lösungen sind nicht nur äußerst sicher, sondern auch intuitiv gestaltet, sodass Mitarbeiter sie problemlos anwenden können und somit die allgemeine Sicherheitslage des Unternehmens gestärkt wird.
Sichere Kommunikation als Grundpfeiler der Compliance
CMMC 2.0 ist mehr als eine Checkliste; es ist eine Gelegenheit, die nationale Verteidigungslieferkette zu stärken. Für Auftragnehmer der Regierung ist die Erreichung der Level-2-Konformität nicht verhandelbar, und die Fähigkeit zur sicheren Kommunikation von CUI ist von entscheidender Bedeutung.
Hier finden Sie eine Übersicht über die wichtigsten Kriterien der CMMC 2.0-Stufe 2 und darüber, wie die Secure Communications -Lösungen von BlackBerry die relevantesten Kontrollbereiche abdecken:
CMMC 2.0 (NIST SP 800-171) Domäne | Hauptkriterien | Wie BlackBerry Secure Communications Ihnen die Einhaltung der CMMC 2.0-Vorschriften ermöglicht |
|---|---|---|
Zugangskontrolle (AC) | Beschränken Sie den Zugriff auf CUI auf autorisierte Benutzer, Prozesse und Geräte (Least Privilege). Kontrollieren Sie den Zugriff auf Systemebene und erzwingen Sie Sitzungsperren. | BlackBerry UEMsetztrollenbasierte Zugriffskontrollen (RBAC) durch und stellt so sicher, dass nur authentifizierte und autorisierte Benutzer auf konformen Geräten auf CUI-Anwendungen zugreifen können. BlackBerry UEM sichere Container, die Arbeitsdaten von persönlichen Daten isolieren und bei Verlust oder Nichtkonformität eines Gerätsdie Fernzugriffssperrungermöglichen. |
Identifizierung und Authentifizierung (IA) | Setzen Sie Multi-Faktor-Authentifizierung (MFA) für den lokalen und Remote-Zugriff durch. Implementieren Sie komplexe Passwörter, verhindern Sie deren Wiederverwendung und schützen Sie Authentifizierungsdaten durch Verschlüsselung. | BlackBerry-Lösungen setzenMulti-Faktor-Authentifizierung (MFA)für den Zugriff auf die sichere Umgebung durch und verwendenkryptografische Identitätsprüfung, um jeden Benutzer in sicheren Kommunikationsanwendungen (wieBlackBerry SecuSUITE) zu authentifizieren, was eine hohe Sicherheitsanforderung darstellt. |
System- und Kommunikationsschutz (SC) | Schützen Sie die Vertraulichkeit von CUI im Ruhezustand und während der Übertragung mithilfe vonFIPS-validierter Kryptografie. Überwachen und kontrollieren Sie die Kommunikation, insbesondere bei mobilen Geräten. | BlackBerry SecuSUITEbietetdurchgängig verschlüsselteSprach-, Nachrichten- und Dateiübertragungen unter Verwendungeiner nach FIPS 140-2 validierten Verschlüsselung auf Regierungsniveau,um CUIwährend der Übertragung zu schützen.BlackBerry UEMgewährleistet den Schutz von CUI auf Mobilgeräten durch die Durchsetzung der Verschlüsselung fürruhendeDaten innerhalb des sicheren Containers. |
Medien-Schutz (MP) | Schützen Sie CUI auf digitalen Medien während des Transports und der Lagerung. Kennzeichnen Sie Medien deutlich und bereinigen/vernichten Sie Medien vor der Entsorgung oder Wiederverwendung. | BlackBerry UEMhilft bei der Kontrolle und Verwaltung der Verwendung von Wechseldatenträgern auf Endgeräten. Noch wichtiger ist, dass esDLP-Kontrollen (Data Loss Prevention)innerhalb sicherer Anwendungen durchsetzt, um unbefugtes Exportieren, Screenshotting oder Kopieren/Einfügen von CUI aus dem sicheren Container in nicht verwaltete persönliche Bereiche eines Geräts zu verhindern. |
Prüfung und Rechenschaftspflicht (AU) | Erstellen, pflegen und schützen Sie Audit-Protokolle (Logs) von Benutzeraktivitäten, Komponentenausfällen und Sicherheitsereignissen, um die Nachvollziehbarkeit zu gewährleisten. | Die Secure Communications-Lösungen von BlackBerry sind aufvollständige Überprüfbarkeit ausgelegt. Sieprotokollieren jede Aktion(z. B. gesendete Nachrichten, freigegebene Dateien, Konfigurationsänderungen) und bietenmanipulationssichere Aufzeichnungenund integrierte Berichterstellung, um den CMMC-Prüfungsprozess zu vereinfachen und die Compliance nachzuweisen. |
Vorfallreaktion (IR) | Einrichtung und Test einer operativen Vorfallbearbeitungsfunktion. Verfolgung, Dokumentation und Meldung von Vorfällen. | Während der vollständige IR-Plan eine verfahrenstechnische Anforderung ist, hatBlackBerry® AtHoc® (Critical Event Management) kann verwendet werden,um diesichere Echtzeitkommunikation mit Bestätigungzu gewährleisten,die erforderlich ist, um den Notfallplan schnell und zuverlässig unternehmensweit und mit den zuständigen Behörden umzusetzen, selbst wenn die Netzwerke beeinträchtigt sind. |
Mit dem Inkrafttreten von CMMC 2.0 ist sichere Kommunikation kein Luxus mehr, sondern unverzichtbar für den anhaltenden Erfolg der Verteidigungsindustrie.
Durch den Einsatz der BlackBerry Secure Communications-Lösungen können Auftragnehmer die strengen Anforderungen von NIST SP 800-171 in mehreren kritischen Bereichen sicher erfüllen. BlackBerry trägt dazu bei, dass CUI in jeder Phase seines Lebenszyklus, von der ersten Erstellung bis zur endgültigen Kommunikation, geschützt ist, und unterstützt das DoW dabei, die CMMC 2.0-Konformität zu erreichen und gleichzeitig widerstandsfähigere Abläufe zu ermöglichen.