Aufrufe
vor 3 Monaten

Netzwoche 09/2021

  • Text
  • Wwwnetzmediench
  • Google
  • Informationen
  • Digitale
  • Schweiz
  • Swiss
  • Hacker
  • Angriffe
  • Mitarbeitenden
  • Netzmedien
  • Unternehmen

64 Management & Career

64 Management & Career Studie Altersdiskriminierung verschärft den Fachkräftemangel in der IT Schweizer IT-Unternehmen sollten sich um ältere Mitarbeitende bemühen, um den Fachkräftemangel zu entschärfen - zu diesem Schluss kommt Digitalswitzerland in einer Studie. Der Verband geht dem Problem auf den Grund und zeigt mögliche Lösungen auf. Autor: Joël Orizet Bild: violetkaipa / Fotolia.com Den vollständigen Artikel finden Sie online www.netzwoche.ch Das Durchschnittsalter in der Schweizer IT ist tief. So tief, dass bereits vor dem Erreichen des Rentenalters wertvolles Arbeitskräftepotenzial verloren geht. Dies gilt es angesichts des hohen Fachkräftemangels in der ICT zu verhindern, wie Digitalswitzerland mitteilt. Der Verband stellt im Rahmen einer Studie fest, dass eine mögliche Lösung darin bestehe, ältere Arbeitnehmende in der Schweizer IT-Branche zu fördern. Das Durchschnittsalter der Erwerbstätigen zwischen 58 und 70 Jahren sei in der ICT mit 61,1 Jahren vergleichsweise tief. Zum Vergleich: Bei Architekten und Ingenieuren derselben Alterskohorte sei das Durchschnittsalter mit 62,6 Jahren deutlich höher. Für das tiefe Durchschnittsalter in der Schweizer IT sieht Digitalswitzerland zwei Gründe: Frühpensionierungen und Altersdiskriminierung. Vor allem Letzteres wirke sich negativ auf ein langes Erwerbsleben aus, heisst es in der Mitteilung. Altersdiskriminierung aufgrund steigender Lohnkosten Ältere Fachkräfte würden bei gleichen Qualifikationen weniger oft zu Bewerbungsgesprächen eingeladen und angestellt, obwohl die Loyalität der Mitarbeitenden im Alter besonders hoch sei und sich Investitionen in die Mitarbeitenden trotz kürzerer Zeit für den Return-on-Investment auszahlen könnten, schreibt Digitalswitzerland. Der Verband fordert die Unternehmen dazu auf, dieses Vorgehen kritisch zu hinterfragen und ältere Arbeitskräfte als Bereicherung zu sehen. Der Grund für die Altersdiskriminierung könnten die mit dem Alter steigenden Lohnkosten sein. Automatische, altersbedingte Lohnerhöhungen seien daher kritisch zu prüfen – insbesondere, da die steigenden Lohnnebenkosten von den Arbeitgebenden nicht beeinflusst werden können, heisst es vonseiten des Verbands. Graduelle Pensionierungen und Wertschätzung Die Unternehmen seien nun gefordert, ihre Bereitschaft zur Weiterbeschäftigung zu erhöhen. Dies, indem sie den Mitarbeitenden eine sinnstiftende Arbeit und mehr Flexibilität bieten – zum Beispiel mit graduellen Pensionierungen und durch die Wertschätzung für das Arbeiten nach der Pension, wie der Verband weiter schreibt. Eine schrittweise Reduktion des Arbeitspensums vor dem Erreichen des Pensionsalters sollte nicht als Vorbereitung für den Austritt aus dem Erwerbsleben verstanden werden, schreibt Digitalswitzerland weiter. Stattdessen sollte eine schrittweise Reduktion als ein langfristiges Engagement im dritten Lebensabschnitt ausgelegt sein, das sich für beide Seiten lohnen soll. AHV- und BVG-Revision soll positive Anreize schaffen «Besonders positiv auf ein langes Erwerbsleben wirken sich ein hoher Grad an Selbstständigkeit und Flexibilität, ein hohes Bildungsniveau und die Erwerbstätigkeit in kleineren Unternehmen aus», sagt Andreas Kaelin, Deputy Managing Director von Digitalswitzerland. Nun brauche es förderliche gesetzliche Voraussetzungen und einen kulturellen Wandel der Arbeitswelt, «um der gestiegenen Lebenserwartung gerecht zu werden und die Vereinbarkeit von Berufstätigkeit und Altern zur Norm zu erklären». Die geforderten gesetzlichen Voraussetzungen betreffen die Reformen von AHV und beruflicher Vorsorge. Diese sollten positive Anreize für flexibles Arbeiten mit reduzierten Pensen über das Pensionsalter hinaus setzen. Dringend reformbedürftig seien die im Pensionsalter fälligen AHV-Beiträge, der Steuerfreibetrag sowie Zuschläge und Kürzungen, die der gestiegenen Lebenserwartung nicht Rechnung trügen. 09 / 2021 www.netzwoche.ch © netzmedien ag

Management & Career Fachbeitrag 65 Zero-Trust – ein neues Paradigma in der Netzwerksicherheit Mit dem Aufkommen von Bring-your-own-Device-Strategien (BYOD), der Nutzung von Cloud-Services und IoT-Anwendungen ist das konventionelle Konzept der Perimetersicherung in der Netzwerkarchitektur nicht mehr angemessen. Der Zero-Trust- Ansatz kann helfen, das Problem anzugehen. Über Jahrzehnte waren Firmennetze in verschiedene Zonen unterteilt, die unterschiedlichen Vertrauensstufen entsprochen haben. Eine Zone hält die Datenbanken, eine weitere die Applikationsserver und für die Test- und Entwicklungsumgebungen wird alles dupliziert. Der Zugang zur Organisation von aussen wird mittels Perimetersicherheit geregelt, wo eine starke Authentifizierung den User identifiziert und diverse Filtersysteme alles fernhalten, was die Sicherheit innerhalb der internen Zonen gefährden könnte. Draussen ist feindselig, drinnen ist alles wohlgeordnet und sicher. Mit dem Aufkommen von Bring your own Device (BYOD) haben auf einmal Geräte mit unbekanntem Sicherheitsstatus Zugang zu internen, vertraulichen Systemen. Die Nutzung von Cloud-Services für businesskritische Anwendungen lässt den Perimeter ins Unendliche wachsen. Und die explosionsartige Verbreitung von IoT- Anwendungen mit ihrer Vielzahl von einzelnen Komponenten unterschiedlicher Art bringt eine weitere Herausforderung im Netzwerkmanagement mit sich. Eine Lösung für diese Herausforderungen sind Zero- Trust-Architekturen. Anstelle eines hochgerüsteten Perimeters und interner Zonen, innerhalb derer alles per Definition vertrauenswürdig ist, kommt ein Ansatz zum Zuge, bei dem keinem Gerät mehr vertraut wird. Anstatt Authentifizierung und Richtlinienkonformität nur an einer Stelle, dem Perimeter, zu forcieren, wird jede Komponente als nicht vertrauenswürdig eingestuft und jeder einzelne Aufruf zwischen den Komponenten muss für sich angemessene Sicherheitsanforderungen erfüllen. Die Einhaltung dieser Anforderungen durch den Aufrufer, beispielsweise in den Bereichen Authentication und Verschlüsselung, wird durch den aufgerufenen Service geprüft. Wesentlich für eine Zero-Trust-Architektur ist ein zentrales Management von Identitäten und Rollen, um die Berechtigungen jedes Nutzers feingranular festzulegen. Das Identitätsmanagement dient als «Single Source of Truth» bezüglich Identitäten und Rollen und stellt die Authentifizierung bereit, die in der Regel als Multi Faktor Authentication ausgelegt ist. Die Identität eines Aufrufenden wird dann mittels kryptografisch gesicherter Token an die aufgerufenen Dienste weitergegeben. Ergänzt werden kann ein solcher Ansatz mit risk-basierten Konzepten, bei denen beispielsweise ein höherer Authentifizierungslevel eingefordert wird, wenn von ungewöhnlichen Orten zugegriffen wird oder die angefragten Daten einem besonderen Schutzniveau unterliegen. Für die Bewertung einer Sicherheitsarchitektur ist der Wechsel vom traditionellen «trust everything» (bezogen auf firmeneigene Assets) zu einem «trust nothing» fundamental. Gleichzeitig wird man nicht vermeiden können, sich mit entsprechenden Konzepten auseinandersetzen zu müssen, je vielfältiger die bezogenen Services und die unterstützten Endgeräte und Zugangswege werden. DER AUTOR Bernd Leinfelder ICT-Architekt und Leiter Fachbereich Enterprise Computing an der FFHS Den vollständigen Artikel finden Sie online www.netzwoche.ch Zentrales Management von Identitäten und Rollen ist elementar Die Richtlinien, die ein Aufruf zu erfüllen hat, ergeben sich aus den Sicherheitsanforderungen der Daten, die bearbeitet werden sollen. Es versteht sich von selbst, dass die einzelnen Komponenten für sich sicher aufgesetzt und betrieben werden müssen, also sorgfältig gepatcht sind und mittels regelmässiger Scans auf Angriffsmöglichkeiten geprüft werden. Bild: macrovector / Freepik www.netzwoche.ch © netzmedien ag 09 / 2021

Archiv

Specials