Am Mittwoch war sage und schreibe der 90. CIO-Erfahrungsaustausch. HĂ€tte auch niemand gedacht, dass eine aus der Not (Corona) geborene Veranstaltung so ausgezeichnet funktioniert und jetzt völlig selbstĂ€ndig aktuelle Themen aufgreift, die Woche fĂŒr Woche zwischen 60 und 100 CIOs engagiert bis leidenschaftlich diskutieren. Danke nochmal fĂŒr die Idee und einen GruĂ zur MS Viking an Joachim Reichel (auf welchem Weltmeer auch immer du dich gerade rumtreibst đ).
Beim Cybervorfall zÀhlt jede Hand
Am letzten Mittwoch prĂ€sentierte Oliver Retz, CIO der Unternehmensgruppe Jung eine sehr einfache, aber frappierende Idee: Nachbarschaftsnothilfe bei Cyber-VorfĂ€llen.  Zusammen mit drei vertrauten CIO-Kollegen aus Der Region hat er einen Cyber-Notallpakt geschlossen. Die vier Kollegen haben sich gegenseitig tatkrĂ€ftige Hilfe versprochen, wenn es darum geht, nach einem Angriff oder einem anderen Cyberstörfall die IT wieder ans Laufen zu bringen. Die VorstĂ€nde bzw. GeschĂ€ftsfĂŒhrungen der Unternehmen unterstĂŒtzen diese Selbsthilfe. Es gibt keine schriftlichen Verpflichtungen, sondern jeder der vier Gruppenmitglieder hat den anderen versprochen, im Notfall eigene Leute zu schicken. Die Kosten fĂŒr die Leute tragen die Entsendenden. Die Teilnehmenden des CIO Erfahrungsaustauschs waren beeindruckt von so viel Bereitschaft zur tĂ€tigen Nachbarschaftshilfe. Man merkte dem ein oder anderen an, dass er/sie bereits ĂŒberlegt, mit welchem seiner Nachbarn er so etwas ebenfalls aufziehen könnte.
Lockere Governance auch fĂŒr Schatten-IT
Professor Christopher Rentrop gab der Diskussionsrunde einen aktuellen Einblick in das Thema Schatten-IT. Sein PlĂ€doyer: Schatten IT muss in eine wie auch immer geartete zentrale Steuerung integriert und somit zur âBusiness Managed Softwareâ werden, sonst lĂ€uft sie aus dem Ruder. Wie wichtig das Thema heute ist, belegt der Professor von der Hochschule Konstanz mit folgender Angabe. Mehr als die HĂ€lfte der Schatten-IT ist prozessrelevant. Das bedeutet, dass Prozesse nicht ausgefĂŒhrt werden können, wenn das entsprechende StĂŒck Schatten-IT nicht funktioniert. Als zentrale Treiber fĂŒr das Entstehen von Schatten-IT nennt Rentrop zum einen eine gestörte Beziehung zwischen IT und Business. Zum anderen sei aber die steigende WissensintensitĂ€t der Arbeit ein wesentlicher Treiber fĂŒr diese Art von IT. Die aktuellen Low-Code-AnsĂ€tze und Plattformen bieten laut Rentrop eine gute Chance, das Feld der Schatten-IT zu verkleinern. Er verdeutlichte, dass es ihm nicht darum gehe, Business gemanagte Applikationen zu verteufeln, aber Fachabteilungen, die mehrere Applikationen selbst fahren, seien hĂ€ufig ĂŒberfordert. Sie mĂŒssten eigentlich eine eigene Archtiekturplanung machen, aber dazu seien sie nicht in der Lage. Deshalb sein PlĂ€doyer: zumindest eine lockere Form der zentralen Governance auch fĂŒr diese Apps etablieren.
Follina lĂ€sst grĂŒĂen
Last, und weil er ja mit seinem Security-Update klassischerweise den CIO-Erfahrungsaustausch eröffnet, gab VOICE-Security-Spezialist Dirk Ockel einen kurzen Ăberblick ĂŒber SicherheitslĂŒcken und dass, was die bösen Buben und Bubinnen in den vergangen 2 Wochen an Angriffen versucht haben. Folgende Angriffe erwĂ€hnte Ockel .  Opfer wurden General Motors (Stehlen von sensiblen Nutzerdaten), der Medienkonzern Nikkei (Ransomware) und das Bundesland KĂ€rnten (Ransomware-Attacke mit BeeintrĂ€chtigung des Betriebs). Bei den Berichten ĂŒber Schwachstellen stach besonders der Workaround zur aktiv ausgenutzten Zero-Day-Schwachstelle in MS-Office âFollinaâ hervor. Das war dem VOICE Cyber Security Competence Center (CSCC) eine Flash-Nachricht wert, die am 31.05 versendet wurde. Das war nötig, weil fĂŒr Follina âwaffenĂ€higeâ Exploit Codes und -Anleitungen  öffentlich zugĂ€nglich gemacht worden waren.
Der nĂ€chste CIO-Erfahrungsaustausch findet am kommenden Mittwoch, den 8. Juni statt. Den Impuls gibt @GĂŒnter Tschabusching. Er spricht ĂŒber Datenökonomie und datengetriebene GeschĂ€ftsmodelle. AuĂerdem gibt es neben dem Security-Update die wichtigsten Neuigkeiten aus den Lizenz-GiftkĂŒchen der groĂen Softwareanbieter. Wenn Sie teilnehmen möchten, aber noch kein VOICE-Mitglied sind, wenden Sie sich gern an den Kollegen Grischa Thoms. Der lĂ€sst Sie rein. Wir wĂŒnschen ein schönes langes Wochenende.
