Materna Virtual Solution
Vor wenigen Monaten hat die Materna-Gruppe den Software-Spezialisten Virtual Solution übernommen. Im Interview erläutert CTO Dr. Hermann Granzer, wohin die Reise geht und warum eine mobile, sichere Kommunikation gerade für die öffentliche Verwaltung immer wichtiger wird.
Ultramobiles Arbeiten macht Arbeitgeber interessant für junge Talente
Was hat sich seit der Zugehörigkeit von Virtual Solution zur Materna-Gruppe verändert?
Hermann Granzer: Durch die Zugehörigkeit zu Materna erzielen wir im Public Sector eine noch stärkere Präsenz auf dem Markt und können mit geballter Power zusammen mit unserem Mutterkonzern die digitale Arbeitswelt noch schneller und ganzheitlicher weiterentwickeln. Hier profitieren wir vor allem von Maternas langjähriger Erfahrung im öffentlichen Dienst. Durch das umfassende Netzwerk und die bestens entwickelte Infrastruktur eröffnen sich für uns noch mehr Möglichkeiten, zumal erste Gemeinschaftsprojekte bereits gestartet sind.
Der gegenseitige Austausch findet quasi on-the-fly statt. Wir arbeiten in gemeinsamen Implementierungsprojekten zusammen und entwickeln dabei fließend den Wissenstransfer, die Nutzung gemeinsamer Tools und Systeme und nicht zuletzt das persönliche Kennenlernen. Dabei stellen wir immer wieder fest: Es passt! Sowohl auf fachlicher als auch auf persönlicher Ebene bestätigt sich das gute Gefühl, das wir von Anfang an hatten, Teil der Materna-Familie zu sein. Diese Zugehörigkeit ist nun auch nach außen mit unserem kürzlich gelaunchten Marken-Logo und unserem neuen Markennamen „Materna Virtual Solution“ sichtbar.
Wie positioniert sich Materna Virtual Solution?
Hermann Granzer: Wir haben ein klar definiertes Alleinstellungsmerkmal und ein signifikantes Mehrwertversprechen: Unsere hochsichere, ultramobile Arbeitsumgebung auf Smart Devices für die beiden Betriebssystemwelten iOS und Android ist die bislang einzige plattformübergreifende Lösung dieser Art. Damit sind wir einzigartig auf dem Markt. Das macht uns und unsere Lösungen äußerst attraktiv für sicherheitssensible Behörden, Organisationen und Unternehmen. Überall dort, wo New Work auf der Tagesordnung steht und gleichzeitig hohe Sicherheitsstandards beim mobilen Arbeiten gefordert werden, sind wir erste Wahl.
Das bedeutet maximale Sicherheit der Daten bei gleichzeitiger Wahrung der digitalen Souveränität, sowohl beruflich als auch privat. Denken Sie beispielsweise an sicherheitssensible Einrichtungen wie Polizei, Zoll und Militär oder auch an den großen Bereich der BOS und KRITIS-Organisationen. Sie alle sind auf ultramobiles Arbeiten angewiesen und benötigen dafür sichere Kommunikations- und Kollaborations-Tools. Die Container-Lösung von Materna Virtual Solution bietet genau das. Deshalb gehören Hunderte von Bundes-, Landes- und Kommunalbehörden sowie BOS und KRITIS-Unternehmen zu unseren Kunden, die so über ultramobile Endgeräte DSGVO-konform arbeiten können und dürfen.
Unsere Lösung SecurePIM kann aber noch mehr. Die Sicherheitsarchitektur unserer Lösungen ist hochsicher – und trotzdem leicht zu handhaben. Das steigert die Arbeitszufriedenheit der Mitarbeitenden unserer Kunden und macht sie zu interessanten und reizvollen Arbeitgebern. Junge Talente legen viel Wert auf eine attraktive Arbeitsumgebung und sind Mangelware. Unsere Vision ist ein digitaler, ultramobiler Arbeitsplatz, der sämtliche Arbeitsabläufe berücksichtigt, die Fachanwendungen einfach und sicher integriert und von überall leicht und einfach nutzbar ist. Die ausgefeilten Sicherheitsmechanismen wirken dabei still, aber effektiv im Hintergrund.
Mit welchen Herausforderungen haben gerade Behörden zu kämpfen, wenn es um die sichere mobile Kommunikation geht?
Hermann Granzer: Sicherheit ist das alles beherrschende Thema. Dafür ist beim mobilen Arbeiten ein ganzes Bündel an Maßnahmen notwendig. Auf der Ebene der Datenübertragung (Data in Transit) ist das die Ende-zu-Ende-Verschlüsselung. Damit ist sichergestellt, dass Nachrichten ausschließlich von dem Sender und dem Empfänger gelesen werden können. Dazu kommt die Verschlüsselung der lokal gespeicherten Daten (Data at Rest). Der Zugriff darauf muss mindestens über PIN und Passwort, besser noch über biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung geschützt werden. Bundesbehörden fordern zwingend eine Smartcard als zusätzlichen Faktor.
Wird der Zugang zu mobilem Arbeiten jedoch aufgrund komplexer und schwer zugänglicher Anwendungen erschwert, suchen Mitarbeitende oft nach Workarounds und greifen auf unsichere Alternativen wie WhatsApp, private E-Mail-Accounts und Services wie Dropbox oder WeTransfer zurück. Unter dem Aspekt der Sicherheit ist das natürlich eine Katastrophe.
Und genau hier liegt die Herausforderung: Sicherheit und einfache Nutzung unter einen Hut zu bekommen. Unsere Kommunikationslösung vereint deshalb alle wichtigen Office-Funktionen wie E-Mail, Messenger, Telefonie, Kalender und Dokumentenbearbeitung sowie spezifische Fachanwendungen sicher in einer integrierten App. Die Nutzung lehnt sich an native Apps an und lässt sich ohne Einschränkungen sowohl auf den Dienst-Smartphones (Company Owned Personally Enabled oder COPE) als auch auf den privaten Endgeräten der Mitarbeitenden (Bring Your Own Device oder BYOD) einsetzen.
Auch für den hochsicheren Zugang zu sensiblen Daten via Smartcard und Smartcard-Reader entwickeln wir gerade eine integrierte interne Lösung, sodass externe Hardware entfällt.
Es geht letztlich also um die Umsetzung einer dreifachen Herausforderung: maximale Sicherheit, hohe Flexibilität und gleichzeitig einfachste Bedienbarkeit.
Wie verbreitet ist mobiles Arbeiten bereits in der Verwaltung? Wird BYOD dort schon großflächig eingesetzt?
Hermann Granzer: Laut unserem Zukunftspanel Staat & Verwaltung setzen BYOD bereits 25 Prozent der Bundesbehörden und sogar 27 Prozent der Landesbehörden ein. Die letzten zwei Pandemie-Jahre waren hier sicherlich ein starker Treiber – jedoch nicht nur. Es ist vor allem der allgegenwärtige Fachkräftemangel, der die Aufgeschlossenheit für moderne Arbeitsformen drastisch steigen lässt und Unternehmen zu einem Umdenken zwingt. Die aktuelle Studie von McKinsey macht es deutlich: im öffentlichen Sektor geht bis 2030 jeder dritte Angestellte in Rente. Arbeitgeber müssen den nächsten Generationen daher mit modernen Technologien und innovativen Lösungen einen attraktiven Arbeitsplatz anbieten. Für die Digital Natives, wir nennen sie auch gerne ultramobile Natives, spielt Mobile Work oft eine wichtigere Rolle als das Gehalt und ist ausschlaggebend bei der Arbeitsplatzwahl. Dennoch wird dies in der öffentlichen Verwaltung noch nicht flächendeckend umgesetzt. Der wichtigste Grund dafür sind Sicherheitsbedenken. Genau hier liegt unser Ansatz: Datensicherheit und DSGVO-Konformität sind durch die Container-Technologie unserer Systemlösung SecurePIM gewährleistet. Es gibt also keinen Grund mehr, der flächendeckendes ultramobiles Arbeiten im Public Sector verhindert.
Welche mobilen Applikationen sind bereits vorhanden? Wo stoßen sie noch auf Schwierigkeiten?
Hermann Granzer: Die Pandemie hat zu einer Flut ultramobiler Kollaborations- und Kommunikationslösungen geführt, die häufig typische Security-Nachteile haben: gravierende Sicherheitsrisiken und Rechtsunsicherheit beim Datenschutz. Fremdanwendungen lesen oft Kontaktdaten aus und erstellen User-Profile über die Erfassung von Metadaten, die DSGVO-Konformität ist nicht mehr gewährleistet. Es besteht die Gefahr des Datenabflusses. Dazu kommt noch, dass viele Kollaboration-Tools nicht dem deutschen Recht unterliegen. Für Institutionen des öffentlichen Sektors ist das, wie für viele andere, schlichtweg nicht tolerierbar.
Die Sicherheit der Daten von Dienst-Handys wird in der Regel über ein Mobile Device Management (MDM) zentral verwaltet. Hier werden unter anderem die globalen Richtlinien und Zugriffsrechte definiert sowie die Datensicherung, die Verschlüsselung der Daten sowie das Ausrollen von Apps gesteuert. Damit hat die IT-Administration aber auch potenziellen Zugriff auf private Handy-Daten. Gleichzeitig sind MDM-Lösungen meist sehr komplex und nur bedingt flexibel. Die Container-Technologie dagegen macht COPE- und BYOD-Szenarien ohne Komfort- und Sicherheitseinbußen möglich. Die strikte Trennung von beruflichen und privaten Daten in geschlossenen Containern ermöglicht so auch DSGVO-konformes Arbeiten unterwegs. Dank moderner Verschlüsselungstechnologien sind die Daten auch während der Übertragung geschützt.
MDM und Container-Technologie sind jedoch keine Antagonisten, die sich gegenseitig ausschließen. Beide können sehr sinnvoll zu einer mächtigen Gesamtlösung kombiniert werden, die eine enorme Breite von Funktionen und Sicherheitsaspekten abdeckt.
Mit den Lösungen von Materna Virtual Solution können Behörden auf den Geheimhaltungsstufen „Verschlusssache – nur für den Dienstgebrauch“ (VS-NfD) und „NATO Restricted“ mobil arbeiten. Was bedeutet das und in welchem Umfeld ist dies erforderlich?
Hermann Granzer: Wir sprechen hier über hohe und höchste Geheimhaltungsstufen mit ganz besonderen Sicherheitsanforderungen, wie etwa einer Zwei-Faktor-Authentifizierung per Smartcard mit eigenem Krypto-Prozessor und Speicherung der Zertifikate. Ihre Einhaltung ist für viele Bundesbehörden, BOS und KRITIS-Organisationen Pflicht. Dementsprechend müssen auch die dort eingesetzten Kommunikations- und Kollaborations-Tools diese Vorgaben erfüllen.
Unsere Systemlösung SecurePIM Government SDS ist vom BSI offiziell für NATO Restricted und VS-NfD auf iOS zugelassen und für Android freigegeben. Sie ist damit aktuell einzigartig und erlaubt es, mit Smartphones und Tablets verschlüsselt und abgesichert zu arbeiten. Mitarbeiter von Behörden und anderen öffentlichen Einrichtungen können so auch von unterwegs auf E-Mails, Kalendereinträge und Kontakte zugreifen. Ihnen steht eine sichere Kamera zur Verfügung, die Bilder in der gesicherten App speichert. So sind die Bearbeitung von Dokumenten, die Einbindung von speziellen Fachverfahren, der Zugang zu Dokumentenablagesystemen und Intranet-Seiten sowie verschlüsselte Sprachanrufe auch von unterwegs über eine sichere Verbindung möglich.
Kurz: ein wirklich einfach zu nutzendes Gesamtpaket für hochsichere Kommunikation und Zusammenarbeit.
Würden Sie sich selbst auch als ultramobile Native bezeichnen?
Hermann Granzer: Ich bin zwar nicht ganz die Altersgruppe der Digital Natives, bin aber selbst ein begeisterter ultra-mobiler Anwender. Mein Handy liegt nachts neben mir, schaltet das Licht ein, bevor es mich weckt, fährt das Smart Home hoch, meine Zeitung beim Kaffee lese ich umweltfreundlich auf Handy oder Tablet. Der Weg ins Büro auf dem Fahrrad wird per Handy mit getrackt und je nach Stimmung gibt es True-Wireless Musik oder Podcasts auf dem Weg. Auch die ersten Video-Calls und E-Mails laufen über das Smartphone, bevor ich auf den Laptop „umschalte“. Selbst handschriftliche Notizen in Meetings mache ich digital auf einem „e-Ink Notizbuch“. Bücher lese ich seit Kindle Generation 1 nur noch digital – seit gestern auf meinem neuesten Modell. 😊
Vielen Dank für das Gespräch.
Weitere Informationen zu Materna Virtual Solution