Zonder dat u het wellicht weet, bent u wellicht weleens onderdeel geweest van tailgating. Wie heeft het namelijk niet gedaan in zijn leven, een onbekend persoon loopt vlak achter u een gebouw binnen en u houdt de deur voor hem of haar open. Maar weet u ook wat de intenties van deze persoon zijn? Als mensen hebben wij vaak een hoge mate van vertrouwen in andere personen en zijn wij geneigd een ander te helpen. Dit kan in sommige situaties vervelend voor u en uw bedrijf uitpakken. In dit artikel bespreken wij de betekenis van tailgating en de gevaren hiervan.
Wat is tailgating?
Tailgating is een van de meest voorkomende en onopgemerkte beveiligingsproblemen waarmee ondernemingen tegenwoordig te maken hebben. Bij tailgating, of piggybacking, lopen onbevoegden samen met een geautoriseerde gebruiker mee naar een beveiligde of afgesloten ruimte.
Dit fenomeen vormt een serieuze bedreiging voor de fysieke beveiliging van gebouwen en faciliteiten. Het kan leiden tot ongeautoriseerde toegang, diefstal van eigendommen, inbreuk op de privacy en mogelijk zelfs fysieke schade.
Het begrijpen van tailgating is essentieel om bewustzijn te creëren en passende maatregelen te nemen om de beveiliging te verbeteren. Het gaat niet alleen om het beschermen van waardevolle goederen, maar ook om de veiligheid en het welzijn van de mensen die in de gebouwen aanwezig zijn.
Het misleiden kan variëren van het volgen van iemand langs gesloten deuren tot het zich verkleden in een kostuum om anderen te misleiden. De lijst van mensen die anderen kunnen misleiden om deuren te openen of vast te houden is eindeloos, waaronder bezorgers, onderhoudsspecialisten enzovoort.
Ook social engineering tactieken kunnen hier een rol spelen in de overtuiging. Zo kan een aanvaller bijvoorbeeld een bedrijfspas namaken aan de hand van personeelsfoto’s op social media.
Hoe werkt het?
Bij deze social engineering variant maakt men gebruik van manipulatie en misbruik van vertrouwen om toegang te krijgen tot beveiligde gebieden. Aanvallers maken gebruik van de natuurlijke neiging van mensen om beleefd te zijn en anderen zonder vragen te volgen.
Aanvallers wachten op het juiste moment, bijvoorbeeld bij een beveiligde toegangsdeur. Ze lopen dicht achter een geautoriseerd persoon aan en maken gebruik van de deur die open blijft staan. Op deze manier kunnen ze ongemerkt de beveiligde ruimte betreden zonder dat ze de vereiste identificatie of toestemming hebben.
Het succes van tailgating-aanvallen hangt af van het vermogen van de aanvaller om op te gaan in de omgeving en niet opgemerkt te worden als indringer. Door slim gebruik te maken van sociale manipulatie, zoals het creëren van een gevoel van haast of het zich voordoen als een collega, kunnen aanvallers het vertrouwen van de geautoriseerde personen winnen en ongehinderd toegang krijgen tot beveiligde gebieden.
Uw organisatie beschermen
Tailgating kan op verschillende manieren worden tegengegaan door bedrijven en hun werknemers. Bedrijven moeten degelijke protocollen en toegangscontroles hebben voor alle ingangen en verboden locaties. Vervolgens moeten zij hun werknemers opleiden om zich bewust te zijn van hun omgeving en verantwoordelijkheid te nemen voor hun gedrag op het werk. Als het gaat om beveiligingsuitdagingen, zijn werknemers ook belanghebbenden. Door middel van een cyber security awareness training kunt u het bewustzijn onder uw werknemers aanzienlijk verhogen.
Deze vorm van social engineering komt vaker voor bij grotere organisaties. Door de omvang van het bedrijf en het feit dat veel van de werknemers op meerdere verdiepingen of in meerdere gebouwen werken, kent niet iedereen elkaar. Bovendien huren deze bedrijven vaak freelancers in en hebben ze grote kantoren met veel ingangen. Dit vergroot de kans dat werknemers elkaar niet persoonlijk kennen en effent het pad voor tailgating.
Maatregelen om tailgating te ontmoedigen
Hieronder volgen enkele eenvoudige maatregelen die bedrijven kunnen nemen om tailgating te ontmoedigen:
- Gebruik van smart cards en badges;
- Investeer in veiligheidspersoneel;
- Toegangscontrole via biometrie;
- Instellen van pinnummers om toegang te beperken;
- Bezoekers moeten verplicht worden een identiteitspasje te dragen;
- Mix en match een of meer van de bovenstaande.
Ten slotte moeten bedrijven hun personeel opleiden in het gebruik en het respecteren van toegangscontroles. Zij moeten er regelmatig aan worden herinnerd dat het hun verantwoordelijkheid is om mensen die er niet thuishoren te confronteren en om achtervolgers te ontmoedigen hen door open deuren te volgen. Immers, zelfs het meest geavanceerde en dure beveiligingssysteem wordt inefficient als werknemers de toegang voor iedereen open laten.
FAQ
Deze termen worden als synoniem gebruikt, maar kennen een subtiel verschil. Bij tailgating gaat men er vanuit dat er geen toestemming is gegeven door de geautoriseerde persoon terwijl bij piggybacking deze toestemming er doorgaans wel is.