11月10日：CMMC 2.0正式实施。智能承包商为何从加密技术入手

目录

• 无人采摘的低垂果实
• 11月10日的实际意义
• Virtru适用于CMMC 2.0的原因
• 基于现实的策略
• 明确的选择

无人采摘的低垂果实

具有讽刺意味的是：经过多年的准备时间，许多国防承包商仍未实施最基本且最关键的安全控制措施。评估专家报告称，像加密这样的基本保护措施在国防工业基础中惊人地缺失。

正如Axiotrop总裁Joe Devine最近指出的：“在所有这些110个控制措施中，最重要的是试图使数据无法被获取……如果所有其他措施都失败，对手获取了我们的数据，我们至少希望数据被加密，这样他们就无法使用它。令人惊讶的是，这是第一大未满足的控制措施。”

这种脱节令人震惊。可以通过现代解决方案最快实施的控制措施——加密和细粒度访问控制——恰恰是缺失的。当组织花费数月时间进行复杂实施时，他们忽略了可以立即保护受控非机密信息（CUI）的快速胜利。

11月10日的实际意义

60天的生效日期不是宽限期。从11月10日开始：

• 所有适用的国防部招标将包含CMMC要求
• 没有适当认证的承包商没有资格获得新奖项
• 主要承包商将在整个供应链中执行要求
• 1级和2级自我评估立即开始

Summit 7警告说，大多数承包商需要9-12个月来完全实施NIST 800-171并验证合规性。只剩下60天，传统方法将不起作用。您需要现在就能部署的解决方案，而不是下个季度。

Virtru适用于CMMC 2.0的原因

当其他公司争相一次性解决所有110个2级控制措施时，Virtru的FedRAMP Moderate授权数据安全平台在几天内部署就能消除其中的27个——接近您25%的要求。

您立即获得：

• 与Gmail和Microsoft 365集成的FIPS 140-2验证加密
• 撤销访问、设置到期日期和跟踪每个CUI交互的细粒度控制
• 安全文件共享高达15GB，无需收件人安装软件
• 用于在评估期间证明合规性的完整审计跟踪
• Virtru私有密钥库，用于对加密密钥的主权控制

这不是理论上的。Master Electronics在几周内实施了Virtru，立即保护了他们的CUI，同时满足了近四分之一的CMMC要求。

基于现实的策略

忘记完美。专注于实际：

• 接受时间表：60天可能无法让您达到100%，但可以保护您的CUI
• 从加密开始：现在就可部署，即使其他控制措施失败也能保护数据
• 建立动力：快速胜利为复杂实施创造带宽
• 记录一切：实施证据与控制措施本身同样重要

明确的选择

CMMC 2.0已经酝酿多年——从五个级别简化到三个，进行调整以减轻小企业负担，通过无数评论期进行完善。但所有这些准备时间都在11月10日结束。

赢家不会是那些完美实施所有110个控制措施的人。他们将是那些首先使用可部署解决方案保护其CUI，然后在此基础上构建的人。因为当合同开始包含CMMC要求时，“我们正在努力"将不够。

国防工业基础即将分裂：那些采摘了低垂果实的人，和那些试图一次性完成所有事情而不堪重负的人。