Tailgating - Emploware Security Awareness

Wie heeft het niet gedaan in zijn leven, een onbekend persoon loopt vlak achter u een gebouw binnen en u houdt de deur voor hem of haar open. Maar weet u ook wat de intenties van deze persoon zijn? Als mensen hebben wij vaak een hoge mate van vertrouwen in andere personen en zijn wij geneigd een ander te helpen. Dit kan in sommige situaties vervelend voor u en uw bedrijf uitpakken. In dit artikel bespreken wij de betekenis van tailgating en de gevaren hiervan.

1. Wat is tailgating?

Tailgating is een van de meest voorkomende en onopgemerkte beveiligingsproblemen waarmee ondernemingen tegenwoordig te maken hebben. Bij tailgating, of piggybacking, lopen onbevoegden samen met een geautoriseerde gebruiker mee naar een beveiligde of afgesloten ruimte.

Het misleiden kan variëren van het volgen van iemand langs gesloten deuren tot het zich verkleden in een kostuum om anderen te misleiden. De lijst van mensen die anderen kunnen misleiden om deuren te openen of vast te houden is eindeloos, waaronder bezorgers, onderhoudsspecialisten enzovoort.

Ook social engineering tactieken kunnen hier een rol spelen in de overtuiging. Zo kan een aanvaller bijvoorbeeld een bedrijfspas namaken aan de hand van personeelsfoto’s op social media.

2. Het verschil tussen tailgating en piggybacking

Deze termen worden als synoniem gebruikt, maar kennen een subtiel verschil. Bij tailgating gaat men ervanuit dat er geen toestemming is gegeven door de geautoriseerde persoon terwijl bij piggybacking deze toestemming er doorgaans wel is.

3. Wat zijn de mogelijke gevaren van tailgating?

Hackers en fraudeurs kunnen om verschillende redenen toegang tot een bedrijf willen krijgen. Sommigen zijn gewoon geïnteresseerd in het stelen van prijzige voorwerpen zoals laptops en smartphones. Anderzijds proberen sommigen misschien gegevens of geld te stelen door spyware in de poorten van bepaalde PC’s of routers te plaatsen. Tot slot kan men ook proberen toegang te krijgen tot de serverruimte om een achterdeur in het hele netwerk te bouwen en gevoelige gegevens te stelen.

Tailgating kan op verschillende manieren schadelijk zijn. Er zijn verschillende gevolgen, variërend van eenvoudig materieel verlies tot financieel verlies en aanzienlijke schade aan de reputatie van het bedrijf, en ernstig letsel aan personen. Als onderdeel van een sterke bewustmakingscultuur wordt werknemers vaak geleerd om personen die er niet bij horen, de toegang te weigeren.

4. Uw organisatie beschermen tegen tailgating

Tailgating kan op verschillende manieren worden tegengegaan door bedrijven en hun werknemers. Bedrijven moeten degelijke protocollen en toegangscontroles hebben voor alle ingangen en verboden locaties. Vervolgens moeten zij hun werknemers opleiden om zich bewust te zijn van hun omgeving en verantwoordelijkheid te nemen voor hun gedrag op het werk. Als het gaat om beveiligingsuitdagingen, zijn werknemers ook belanghebbenden. Door middel van een cyber security awareness training kunt u het bewustzijn onder uw werknemers aanzienlijk verhogen.

Tailgating komt vaker voor bij grotere organisaties. Door de omvang van het bedrijf en het feit dat veel van de werknemers op meerdere verdiepingen of in meerdere gebouwen werken, kent niet iedereen elkaar. Bovendien huren deze bedrijven vaak freelancers in en hebben ze grote kantoren met veel ingangen. Dit vergroot de kans dat werknemers elkaar niet persoonlijk kennen en effent het pad voor tailgating.

5. Maatregelen om tailgating te ontmoedigen

Hieronder volgen enkele eenvoudige maatregelen die bedrijven kunnen nemen om tailgating te ontmoedigen:

Gebruik van smart cards en badges;
Investeer in veiligheidspersoneel;
Toegangscontrole via biometrie;
Instellen van pinnummers om toegang te beperken;
Bezoekers moeten verplicht worden een identiteitspasje te dragen;
Mix en match een of meer van de bovenstaande.

Ten slotte moeten bedrijven hun personeel opleiden in het gebruik en het respecteren van toegangscontroles. Zij moeten er regelmatig aan worden herinnerd dat het hun verantwoordelijkheid is om mensen die er niet thuishoren te confronteren en om achtervolgers te ontmoedigen hen door open deuren te volgen. Immers, zelfs het meest geavanceerde en dure beveiligingssysteem wordt inefficient als werknemers de toegang voor iedereen open laten.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.