Am Mittwoch war sage und schreibe der 90. CIO-Erfahrungsaustausch. Hätte auch niemand gedacht, dass eine aus der Not (Corona) geborene Veranstaltung so ausgezeichnet funktioniert und jetzt völlig selbständig aktuelle Themen aufgreift, die Woche für Woche zwischen 60 und 100 CIOs engagiert bis leidenschaftlich diskutieren. Danke nochmal für die Idee und einen Gruß zur MS Viking an Joachim Reichel (auf welchem Weltmeer auch immer du dich gerade rumtreibst 😊).
Beim Cybervorfall zählt jede Hand
Am letzten Mittwoch präsentierte Oliver Retz, CIO der Unternehmensgruppe Jung eine sehr einfache, aber frappierende Idee: Nachbarschaftsnothilfe bei Cyber-Vorfällen. Zusammen mit drei vertrauten CIO-Kollegen aus Der Region hat er einen Cyber-Notallpakt geschlossen. Die vier Kollegen haben sich gegenseitig tatkräftige Hilfe versprochen, wenn es darum geht, nach einem Angriff oder einem anderen Cyberstörfall die IT wieder ans Laufen zu bringen. Die Vorstände bzw. Geschäftsführungen der Unternehmen unterstützen diese Selbsthilfe. Es gibt keine schriftlichen Verpflichtungen, sondern jeder der vier Gruppenmitglieder hat den anderen versprochen, im Notfall eigene Leute zu schicken. Die Kosten für die Leute tragen die Entsendenden. Die Teilnehmenden des CIO Erfahrungsaustauschs waren beeindruckt von so viel Bereitschaft zur tätigen Nachbarschaftshilfe. Man merkte dem ein oder anderen an, dass er/sie bereits überlegt, mit welchem seiner Nachbarn er so etwas ebenfalls aufziehen könnte.
Lockere Governance auch für Schatten-IT
Professor Christopher Rentrop gab der Diskussionsrunde einen aktuellen Einblick in das Thema Schatten-IT. Sein Plädoyer: Schatten IT muss in eine wie auch immer geartete zentrale Steuerung integriert und somit zur „Business Managed Software“ werden, sonst läuft sie aus dem Ruder. Wie wichtig das Thema heute ist, belegt der Professor von der Hochschule Konstanz mit folgender Angabe. Mehr als die Hälfte der Schatten-IT ist prozessrelevant. Das bedeutet, dass Prozesse nicht ausgeführt werden können, wenn das entsprechende Stück Schatten-IT nicht funktioniert. Als zentrale Treiber für das Entstehen von Schatten-IT nennt Rentrop zum einen eine gestörte Beziehung zwischen IT und Business. Zum anderen sei aber die steigende Wissensintensität der Arbeit ein wesentlicher Treiber für diese Art von IT. Die aktuellen Low-Code-Ansätze und Plattformen bieten laut Rentrop eine gute Chance, das Feld der Schatten-IT zu verkleinern. Er verdeutlichte, dass es ihm nicht darum gehe, Business gemanagte Applikationen zu verteufeln, aber Fachabteilungen, die mehrere Applikationen selbst fahren, seien häufig überfordert. Sie müssten eigentlich eine eigene Archtiekturplanung machen, aber dazu seien sie nicht in der Lage. Deshalb sein Plädoyer: zumindest eine lockere Form der zentralen Governance auch für diese Apps etablieren.
Follina lässt grüßen
Last, und weil er ja mit seinem Security-Update klassischerweise den CIO-Erfahrungsaustausch eröffnet, gab VOICE-Security-Spezialist Dirk Ockel einen kurzen Überblick über Sicherheitslücken und dass, was die bösen Buben und Bubinnen in den vergangen 2 Wochen an Angriffen versucht haben. Folgende Angriffe erwähnte Ockel . Opfer wurden General Motors (Stehlen von sensiblen Nutzerdaten), der Medienkonzern Nikkei (Ransomware) und das Bundesland Kärnten (Ransomware-Attacke mit Beeinträchtigung des Betriebs). Bei den Berichten über Schwachstellen stach besonders der Workaround zur aktiv ausgenutzten Zero-Day-Schwachstelle in MS-Office „Follina“ hervor. Das war dem VOICE Cyber Security Competence Center (CSCC) eine Flash-Nachricht wert, die am 31.05 versendet wurde. Das war nötig, weil für Follina „waffenähige“ Exploit Codes und -Anleitungen öffentlich zugänglich gemacht worden waren.
Der nächste CIO-Erfahrungsaustausch findet am kommenden Mittwoch, den 8. Juni statt. Den Impuls gibt @Günter Tschabusching. Er spricht über Datenökonomie und datengetriebene Geschäftsmodelle. Außerdem gibt es neben dem Security-Update die wichtigsten Neuigkeiten aus den Lizenz-Giftküchen der großen Softwareanbieter. Wenn Sie teilnehmen möchten, aber noch kein VOICE-Mitglied sind, wenden Sie sich gern an den Kollegen Grischa Thoms. Der lässt Sie rein. Wir wünschen ein schönes langes Wochenende.
