O que é o tailgating?
O tailgating, também conhecido como «piggybacking», é uma técnica de intrusão física num edifício ou numa zona de segurança, em que o intruso se faz passar por um funcionário ou um visitante autorizado. O termo deriva do facto de o intruso se esgueirar atrás de uma pessoa autorizada para entrar num edifício ou numa zona de segurança, como se essa pessoa estivesse a abrir a porta para ele.
O tailgating constitui uma potencial ameaça à segurança física, uma vez que permite que uma pessoa mal-intencionada aceda a uma zona que, de outra forma, estaria protegida. Para se protegerem contra o tailgating, as empresas podem adotar medidas de segurança, tais como a utilização de câmaras de vigilância, a formação dos funcionários para o reconhecimento de técnicas de tailgating e a implementação de sistemas de identificação, como crachás de acesso ou códigos de acesso. Os funcionários também podem ser treinados para estarem atentos às pessoas que se encontram atrás deles quando entram numa zona segura e para solicitarem um documento de identificação ou prova de autorização a qualquer indivíduo que tente segui-los.
Como proteger-se do tailgating?
Eis algumas dicas para se proteger contra o tailgating:
- Tranque as portas e as entradas.
- Esteja atento às pessoas que o seguem quando entrar numa zona de segurança e não as deixe entrar sem um documento de identificação ou autorização adequada.
- Utilize sistemas de identificação, tais como cartões de acesso ou códigos de acesso, para controlar o acesso a zonas seguras.
- Formar os funcionários para que saibam identificar técnicas de tailgating e para que garantam a segurança das entradas pode ajudar a prevenir intrusões indesejadas.
- Utilize câmaras de vigilância para ajudar a monitorizar as entradas e a detetar tentativas de entrada sem autorização.
É importante manter-se atento e tomar medidas para garantir a segurança física do seu ambiente.
Diretores de Sistemas de Informação (DSI), Diretores de Segurança de Sistemas de Informação (RSSI) e Responsáveis pela Proteção de Dados (DPO), solicitem uma demonstração gratuita da solução totalmente automatizada de sensibilização para o phishing:
