mbuf exklusiver CISO-Circle nimmt die Arbeit auf
Am 26. November fand ein wegweisendes Treffen zwischen dem Microsoft Business User Forum (mbuf) und Microsoft Deutschland in deren Frankfurter Büro im Messeturm statt. Empfangen wurde die angereiste Delegation aus CISOs und mbuf Verantwortlichen von Michael Landolt und Diana Reichel-Maxwitat, beide Microsoft. Anlass des Termins war zum einen das Definieren eines Kanals zum Austausch sicherheitsrelevanter Informationen und zum anderen die Neugründing einer CISO Zielgruppe im mbuf.
Vertrauensbildende Maßnahme
Spätestens seit die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) – am ehesten vergleichbar mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) – in einem Untersuchungsbericht das Eindringen der Hackergruppe STORM-0558 in Microsofts Cloud-Umgebung als vermeidbar bezeichnet und Microsofts Sicherheitskultur als unangemessen beschrieben hat und zahlreiche Veröffentlichungen zu Details aus dem Bericht oder auch zu BLIZZARD erschienen, kam es in der mbuf Community zu einem massiven Verlust an Vertrauen und einer großen Informationsunsicherheit gegenüber Mircosoft.
Es folgten zwei digital lounges, in denen die Mitgliedsunternehmen Ihren Unmut und gleichzeitig auch ihre Vorstellung von Kommunikation auf Augenhöhe adressieren konnten. Und Microsoft hat zugehört, zeichnete sich zu diesem Zeitpunkt doch bereits ab, dass das Problem vielmehr ein globales denn ein lokales sein würde. In Folgeterminen arbeiteten beide, Microsoft und die mbuf Community, dann gemeinsam initiativ an einer Lösung: Der Schaffung eines exklusiven, bidirektionalen Kanals, über den mbuf Mitgliedsunternehmen künftig frühzeitig mit sicherheitsrelevanten Informationen und Pressemitteilungen von Microsoft versorgt werden kann. Dies soll Überraschungen vermeiden und den Unternehmen ermöglichen, proaktiv auf Sicherheitsfragen zu reagieren.
Michael Landolt, im globalen Customer Security Advisor Team von Microsoft für die Region Europa verantwortlich, übernimmt microsoftseitig die Leitung. Für mbuf geht zunächst Vorstandsmitglied Gernot Zauner, CISO bei KEB Automation KG, in den Lead. Gemeinsam bilden sie eine starke Basis, um – gerade auch im Kontext der neuen Security Future Initiative (SFI) von Microsoft, die weltweit das Vertrauen in die Sicherheitsstrategie des Unternehmens stärken soll – die Zusammenarbeit bei der Sicherheitsstrategie im Sinne der Community voranzutreiben.
Gesicherter Austausch
Ab sofort dient der neu gegründete CISO-Circle, der ebenfalls beim Kick-off-Termin ins Leben gerufen wurde, als Plattform für den beschlossenen bidirektionalen Kommunikationskanal. Dieser Zusammenschluss der IT-Sicherheitsverantwortlichen auf Führungsebene (Chief Information Security Officer, kurz: CISO) soll unter strenger Einhaltung der durch ein NDA festgelegten Vertraulichkeit einen sicheren Rahmen für den Austausch sensibler Informationen schaffen und den mbuf Mitgliedsunternehmen den bereits erwähnten strategischen Vorteil bieten.
Neben den bereits erwähnten Personen nahmen noch sechs Vertreter von mbuf Mitgliedsunternehmen, sowie Marc Alvarado, Geschäftsführer des mbuf, teil. Die Teilnehmenden diskutierten über die CISO-Herausforderungen von Compliance, EU-Regularien und Kommunikation, tauschten wertvolle Erfahrungen aus und legten die nächsten Schritte für diese neuartige Partnerschaft fest.
Neben der Reaktion auf sicherheitsrelevante Vorfälle schafft mbuf mit dem CISO-Circle eine neue Gruppe für den strategischen Austausch, dem Gewinn neuer Impulse und das Erarbeiten von gemeinsamen Lösungen für die Herausforderungen von morgen – auch unabhängig von akuten Sicherheitsvorfällen. Die nächsten (virtuellen) Treffen dieser Gruppe sind bereits geplant.
Falls sich weitere CISOs anschließen möchten, können sie sich per E-Mail in der Geschäftsstelle melden und ihr Unternehmen registrieren, um Teil dieser exklusiven Gruppe zu werden.