Artikelen

  1. Antivirus
  2. API- en mobiele app-pentest
  3. API-beveiliging
  4. Applicatiepentest
  5. Auditpentest
  6. AVG
  7. Back-up
  8. Begrip: CISO
  9. Bewaartermijn
  10. Bijlages
  11. Black hat hacker
  12. Blacklisting
  13. Botnet
  14. Bots
  15. Brute force
  16. Bufferoverflow
  17. Business continuity plan (bcp)
  18. Chief Operational Security Officer (COSO)
  19. CISM
  20. Cloud
  21. Computer virus
  22. Computerworm
  23. Credentials
  24. CVE: Common Vulnerabilities and Exposures
  25. CVSS: Common Vulnerability Scoring System
  26. Cybercrimineel
  27. Cybersecurity
  28. Cybersecurity Risk Assessment
  29. Datalek
  30. DDos aanval
  31. De Holmes Community Blacklist
  32. Discovery scan bij vulnerability scan
  33. DKIM
  34. DMARC
  35. Domein reputatie
  36. Due diligence
  37. Encryptie
  38. Firewall
  39. Functionaris van gegevensbescherming
  40. Grey hat hacker
  41. Hack apparatuur
  42. Hacken
  43. Hacker
  44. Hardware pentest
  45. Het begrip phishing
  46. Het gebruik van wachtwoorden
  47. Hoax
  48. Informatiebeveiliging definitie
  49. Information Security Officer (ISO)
  50. IT-Beveiliging
  51. Key risk
  52. Malware wat is het en welke soorten zijn er (2024).
  53. Netwerk betekenis
  54. Netwerk pentest
  55. Netwerk segmentatie
  56. OSINT- Open Source Intelligence
  57. OWASP
  58. Pash the Hash
  59. Pentest rapport
  60. Persoonsgegevens
  61. Scan updates bij vulnerability scan
  62. Scareware
  63. Security Control
  64. Security maturity: Waarom je het nodig hebt en hoe je het kunt bereiken.
  65. Security officer as a service
  66. Server
  67. Sim-swapping
  68. Skimmen
  69. SPF
  70. Spyware
  71. Steganografie
  72. Technische mail check
  73. Tweestapsverificatie
  74. Typosquatting
  75. Wat is een cyberaanval?
  76. Wat is een domein?
  77. Wat is Identity and Access Management (IAM)?
  78. Wat is spear phishing?
  79. Wat is tailgating?
  80. White hat hacker
  81. Whitelisting
  82. Zero-day (0-day)

Wat is tailgating?

Tailgating, ook wel bekend als piggybacking, is een vorm van criminaliteit waarbij een onbevoegd persoon onrechtmatig toegang verkrijgt tot een beveiligd gebouw of systeem. Bijvoorbeeld door op een sluwe manier achter een geautoriseerde gebruiker aan te lopen op het moment dat de deur wordt geopend. Tailgating is een vorm van manipulatie waarbij de indringer gebruik maakt van het verlangen van mensen om beleefd te zijn en andere binnen te laten.

Het begrip tailgating

Tailgating is een term die wordt gebruikt om de hierboven beschreven vorm van criminaliteit toe te lichten. Het woord staat in het Nederlands voor Bumperkleven, maar in deze context worden niet de BMW’s op de Nederlandse snelweg bedoelt😉.

Man die incheckt bij een kantoor om zo te voorkomen dat er personen achterna lopen met tailgating.

Waarom is tailgating een risico voor jouw bedrijf?

Tailgating vormt een aanzienlijk risico voor bedrijven om verschillende redenen:

  • Fysieke beveiligingsrisico: Het kan leiden tot ongeautoriseerde toegang tot gebouwen, datacentra of andere beveiligde locaties. Waardoor de beveiliging van vertrouwelijke informatie in gevaar komt.
  • Mogelijk verlies van gegevens: Als een aanvaller toegang krijgt tot gevoelige informatie kan dit leiden tot een datalek.
  • Compliance-overtredingen: In sommige sectoren, zoals de gezondheidszorg of financiën, kan tailgating leiden tot schendingen van de nalevingsnormen. Denk hierbij aan de Nen5710 of ISO27001.
  • Reputatieschade: Het publiek vertrouwt bedrijven om hun gegevens en eigendommen te beschermen. Wanneer er door deze vorm van criminaliteit toch inbreuk gedaan kan worden op deze eigendommen kan dit zorgen voor reputatieschade.

Wat is een voorbeeld?

Tijdens het jaarlijkse Sinterklaasfeest bij het bedrijf opende een medewerker de achterdeur om sinterklaas en zijn pieten te halen. Een onbevoegd persoon ook verkleed als piet maakte van de gelegenheid gebruik om ongemerkt het gebouw binnen te komen profiterend van deze feestelijke afleiding.

Hoe kan je tailgating voorkomen?

De toegangsbeveiliging van een organisatie kan op verschillende manieren worden versterkt, maar uiteindelijk draait het vooral om het handelen van de medewerkers. Door je medewerkers te trainen om ongeautoriseerde personen te herkennen, kun je ervoor zorgen dat ongeautoriseerde toegang wordt voorkomen. Ook is het handig om iedereen binnen de organisatie op de hoogte te brengen van de gevaren en de maatregelen. Hiermee zorg je voor een hoger security awareness niveau binnen je organisatie.

tailgating-acces

Wat wordt er bedoeld met tailgating?

Tailgating, ook wel piggybacking genoemd, is een methode waarbij indringers onbevoegd toegang krijgen tot beveiligde gebieden. Ze volgen hierbij vaak een geautoriseerde gebruiker wanneer een deur wordt geopend. De techniek speelt in op de beleefdheid van mensen om anderen binnen te laten.

Conclusie

Tailgating is een bedreiging voor de fysieke beveiliging van organisaties. Het kan leiden tot verlies van gegevens, juridische gevolgen en reputatieschade. Door te zorgen voor een goed security awareness niveau binnen je organisatie kan je medewerkers trainen om ongeautoriseerde personen te herkennen en zo ongeautoriseerde toegang te voorkomen. Bij Surelock helpen we je graag met het verhogen van het security awareness niveau binnen je organisatie.

Tailgating voorkomen doormiddel van een security awareness training?

  • Passend programma voor jouw organisatie
  • Programma gebaseerd op leerdoelen
  • Een in-house E-learning platform: Holmes