Ste menije v vašem lokalu že zamenjali z digitalnimi? Če še niste, vam svetujem, da pred uvedbo QR kode opravite analizo učinka spremembe na vašo varnost. Hecam se. Ob takšnem sporočilu bi se večina verjetno takoj obrnila stran. Čeprav to še zdaleč ni slab nasvet. Je pa vse odvisno od tega, kaj si pod tem pojmom predstavljate vi. Vam na poenostavljen način pojasnim, zakaj vas bi to moralo zanimati?
Ne zamudite! QR koda ponuja pomembno informacijo! 🙂
1. Kaj za vraga je analiza učinka na varnost?
Vsaka novodobna marketinška pogruntavščina ni primerna za v vsake roke. Seveda bodo marketinški zagovorniki takoj skočili pokonci, da za neumnost ali naivnost uporabnikov ne morejo odgovarjati, ker je ta v rokah slednjih. In s tem se moram delno strinjati. S primernim opozorilom bi sicer marsikaj rešili, ampak svoje delo so opravili.
Varnost ni v njihovi, ampak v domeni vsakega posameznika. Ob analizi učinka lahko zgroženo pomislite na hudega strokovnjaka, ki vas bo z kompleksnimi tabelami in argumenti poskušal prepričati v novo tehnično investicijo. Lahko pa v tem prepoznate svojo ‘zdravo kmečko pamet’ na delu.
Po najboljših močeh (sami) premislite o možnih negativnih učinkih in primernih rešitvah. Če na kratko pomislite, kaj bi pri tem lahko šlo narobe, ter ob dveh, treh ugotovitvah poiščete možne rešitve, ste s tem načeloma že izvedli analizo učinka spremembe v najosnovnejši obliki.
Naslednjič:
2. Kaj je narobe z digitalnimi meniji? (4.3.2022)
Če potrebujete pomoč, vas z veseljem in brezplačno usmerim v pravo smer. Ali poskrbim, da vam strokovnjaki pomagajo pri bolj kompleksnih težavah.
Borut Kmetič
Po formalni izobrazbi sem diplomirani varstvoslovec informacijske varnosti, sicer pa imam precej izkušenj s področja vodenja in presoje ISO sistemov, svetovanja s področja informacijske varnosti, varstva osebnih podatkov, vodenja kakovosti, procesov in organizacijske kulture.
Kot sistemski inženir imam veliko operativnih izkušenj v IT-ju in na navedenih področjih. Pri zadnji zaposlitvi sem bil v vlogi vodje informacijske varnosti (cISO) v večji mednarodni kripto finančni instituciji. Tej sem se pridružil pri sanaciji ogromnega hekerskega vdora in postavljanju učinkovitega sistema informacijske varnosti.
Po naravi sem precej (samo)kritičen in vedno v iskanju izboljšav. Izzive rešujem s celovitim sistemskim pogledom, s katerim lažje ocenim posamezno situacijo ter tako najdem bolj učinkovite strateške rešitve.
Ker verjamem v medsebojno pomoč in temu posledično osebno rast, vedno iščem priložnosti, da lahko pomagam drugim. Ker na probleme drugih lahko gledam bolj objektivno, lažje najdem rešitve, ki se včasih skrivajo tik pred očmi.
