Ste menije v vašem lokalu že zamenjali z digitalnimi? Če še niste, vam svetujem, da pred uvedbo QR kode opravite analizo učinka spremembe na vašo varnost. Hecam se. Ob takšnem sporočilu bi se večina verjetno takoj obrnila stran. Čeprav to še zdaleč ni slab nasvet. Je pa vse odvisno od tega, kaj si pod tem pojmom predstavljate vi. Vam na poenostavljen način pojasnim, zakaj vas bi to moralo zanimati?
Ne zamudite! QR koda ponuja pomembno informacijo! 🙂
Prejšnjič:
1. Kaj za vraga je analiza učinka na varnost?
2. Kaj je narobe z digitalnimi meniji?
3. Odgovornost ponudnika storitev
Pa saj gre za nalepke (verjetno) z logotipom lokala, nalepljene na mize v tem lokalu. Bodo pa menda že lastniki poskrbeli za varnost v svojem lokalu. Bi lahko bili lastniki zasavskih lokalov bolj ozaveščeni od svetovne (tudi strokovne) javnosti, ki se do letošnjega SuperBowl-a očitno ni poglabljala v dvome o varnosti QR kod?
Prej sem sicer omenil, da je varnost v domeni vsakega posameznika. In verjamem, da bi marsikateri lastnik lokala pomislil, da ne more odgovarjati za vašo varnost na vašem mobilniku. Je torej, če gost v lokalu pade z majavega stola, vzrok v nepazljivosti gosta ali ne-varnosti stola?
Ampak kdo bi v primeru, ko bi skeniranje QR kode z mize v lokalu gostu pobrisalo mobilnik ali odtujilo osebne podatke, odgovarjal za nastalo škodo? Imetnik mobilnika, ker ni preveril, kakšno povezavo odpira, ali lastnik mize, ki ni zagotovil varnosti vsebine (oziroma avtentičnosti QR kod) v svojem lokalu?
Lastnik lokala oziroma ponudnik storitev mora poskrbeti za varnost infrastrukture, opreme in storitev, ki jih daje v javno uporabo. In pod to odgovornost spada tudi informacijska varnost – med drugim tudi svoje brezplačne wi-fi točke za goste, kakor tudi QR kod menijev oziroma vsebine na ciljni spletni povezavi.
Izzivam vas, da na gornji sliki z mobilnikom skenirate QR kodo. Spletna povezava kaže na zelo koristno stran z informacijami o osnovah informacijske varnosti za podjetnike. Vsekakor pa, preden potrdite odpiranje spletne povezave, preverite ime ciljnega mesta!
Naslednjič:
4. QR na letošnjem SuperBowl-u (11.3.2022)
Če potrebujete pomoč, vas z veseljem in brezplačno usmerim v pravo smer. Ali poskrbim, da vam strokovnjaki pomagajo pri bolj kompleksnih težavah.
Borut Kmetič
Po formalni izobrazbi sem diplomirani varstvoslovec informacijske varnosti, sicer pa imam precej izkušenj s področja vodenja in presoje ISO sistemov, svetovanja s področja informacijske varnosti, varstva osebnih podatkov, vodenja kakovosti, procesov in organizacijske kulture.
Kot sistemski inženir imam veliko operativnih izkušenj v IT-ju in na navedenih področjih. Pri zadnji zaposlitvi sem bil v vlogi vodje informacijske varnosti (cISO) v večji mednarodni kripto finančni instituciji. Tej sem se pridružil pri sanaciji ogromnega hekerskega vdora in postavljanju učinkovitega sistema informacijske varnosti.
Po naravi sem precej (samo)kritičen in vedno v iskanju izboljšav. Izzive rešujem s celovitim sistemskim pogledom, s katerim lažje ocenim posamezno situacijo ter tako najdem bolj učinkovite strateške rešitve.
Ker verjamem v medsebojno pomoč in temu posledično osebno rast, vedno iščem priložnosti, da lahko pomagam drugim. Ker na probleme drugih lahko gledam bolj objektivno, lažje najdem rešitve, ki se včasih skrivajo tik pred očmi.
