Ecco una panoramica su cos'è il tailgating, come funziona e le migliori pratiche per individuarlo e prevenirlo.
La sicurezza informatica è solitamente associata alle minacce digitali. Tuttavia, queste minacce non devono necessariamente iniziare e finire nel mondo cibernetico. Quando il mondo informatico e quello fisico si scontrano, i dati e le risorse informatiche sono a rischio.
Il tailgating è una minaccia fisica che può portare a violazioni di dati e altri attacchi informatici. Chi si mette in coda è un intruso e, in quanto pedinatore, può causare danni significativi a un'organizzazione. Secondo un rapporto del 2020 del Ponemon Institute, il 10% delle violazioni dolose è causato da una compromissione della sicurezza fisica.
Una panoramica sul tailgating
Il tailgating è una tattica che si appoggia a un dipendente, un appaltatore, un visitatore legittimo, ecc. per entrare in un edificio o in un'altra area riservata senza autorizzazione. Il tailgating è un accesso fisico non autorizzato che può causare danni alla proprietà fisica e attacchi informatici.
I tailgaters utilizzano tipicamente tattiche di social engineering per ottenere un accesso non autorizzato, manipolando le caratteristiche comportamentali umane per entrare in un'area riservata. Un esempio potrebbe essere un intruso che trasporta un carico di pacchi e poi chiede a qualcuno di tenere aperta una porta: i tailgaters sfruttano il nostro istinto di essere amichevoli e gentili. Una volta entrato in un'area riservata, il tailgater può iniziare a danneggiare la proprietà, rubare informazioni, ottenere credenziali di accesso e persino installare malware.
Immaginate che un dipendente venga avvicinato da qualcuno che dice di essere dell'assistenza IT e di essere lì per controllare un computer che si ritiene infettato da malware. È molto probabile che un dipendente consegni le redini del computer, completamente connesso alla rete. Il pedinatore può quindi facilmente installare il malware da un dispositivo USB o simile.
Che cos'è la sicurezza fisica nella sicurezza informatica?
La sicurezza fisica è la sicurezza di elementi fisici come persone, proprietà e altri oggetti. Tuttavia, la sicurezza fisica è essenziale per prevenire fughe di informazioni e altre violazioni informatiche.
I dispositivi e le persone sono intrinsecamente connessi nell'organizzazione iperconnessa. Le informazioni sono a rischio se un criminale informatico ottiene l'accesso a un dispositivo fisico, inganna un individuo per farsi consegnare le credenziali di accesso o addirittura per farsi aprire la porta di un'area riservata. Esiste una stretta fusione tra sicurezza fisica e sicurezza delle informazioni, con lo sfruttamento fisico che porta allo sfruttamento informatico.
È essenziale utilizzare solide misure di sicurezza per proteggere la sicurezza fisica, così come è essenziale avere un'infrastruttura di rete sicura. Le due cose sono intrinsecamente collegate: una buona sicurezza fisica aiuta a proteggere le risorse digitali e fisiche. La protezione delle risorse fisiche si estende all'utilizzo di corsi di formazione sulla sicurezza fisica per tutti i dipendenti. Assicurarsi che il personale sia consapevole dei trucchi utilizzati per il tailgating aiuterà a proteggere i beni fisici come i computer e a prevenire un attacco informatico o un furto di dati.
Perché il tailgating sul posto di lavoro è un rischio per la sicurezza
Il tailgating sfrutta molteplici vulnerabilità di un'organizzazione e deve essere considerato come un grave livello di rischio. Una volta entrati in un'area riservata, i pedinatori possono trarre il massimo vantaggio passando "sotto il radar".
I punti di attacco tipici di un'esercitazione di tailgating includono l'accesso ai computer per installare malware o rubare dati, il furto di stampe da stampanti non presidiate, il furto di password da promemoria scritti a mano sulle scrivanie e l'inganno dei dipendenti per consentire l'accesso a un computer personale o a un altro dispositivo.
Eliminare le vulnerabilità del tailgating
Le vulnerabilità del tailgating possono essere prevenute utilizzando le seguenti best practice:
Verifica del luogo di lavoro: eseguite una verifica completa della sicurezza e della privacy degli spazi fisici della vostra sede di lavoro. Questo dovrebbe includere anche gli uffici remoti. Individuate le aree potenzialmente vulnerabili, come gli atri, e definite misure di mitigazione per proteggere questi luoghi.
Formare i dipendenti sulle tattiche di pedinamento: aggiungere le vulnerabilità della sicurezza fisica, come il pedinamento, al vostro programma di formazione sulla sicurezza. Assicuratevi che i dipendenti comprendano l'importanza dell'igiene delle password, come ad esempio l'importanza di non condividerle.
Formare i dipendenti sull'ingegneria sociale: le tattiche utilizzate dai "tailgaters" per accedere alle aree riservate e ai computer dovrebbero far parte del vostro programma di formazione sulla sicurezza.
Utilizzare solide misure di sicurezza fisica: implementare una serie di misure di sicurezza fisica che impediscano il pedinamento. Ad esempio, definire processi sicuri per l'ingresso agli edifici; utilizzare la TV a circuito chiuso nelle aree riservate per scoraggiare gli intrusi; se possibile, utilizzare tastiere biometriche per accedere alle aree riservate. Le moderne telecamere di sorveglianza sono utili in quanto utilizzano analisi avanzate per confrontare le scansioni facciali di dipendenti e appaltatori con quelle di chi entra nell'edificio.
Rendere visibile l'assistenza informatica e tecnologica: assicuratevi che il personale sappia chi lavora nell'assistenza informatica, inviando mail standard sui dipendenti IT con foto del personale. Utilizzate altre tattiche per garantire l'identificazione del personale IT; ad esempio, la tecnologia di gestione dell'identità e degli accessi, compresi i badge identificativi, che possono limitare l'accesso fisico.
Rendere visibili gli appaltatori: ripetere quanto detto sopra per gli appaltatori e il personale analogo non dipendente.
Facilitare la segnalazione: ogni organizzazione dovrebbe avere una politica nota e praticata che guidi i dipendenti su come segnalare un sospetto intruso. Rendendo facile la segnalazione di questo tipo di incidenti, è molto più probabile che un intruso venga catturato prima che faccia danni.
Vigilanza continua: tenete sotto controllo il fenomeno del tailgating promuovendo un atteggiamento vigile tra i dipendenti. Mantenete aggiornata la formazione sulla sicurezza e organizzate regolarmente sessioni di sensibilizzazione sull'igiene della sicurezza e sul tailgating.
Le minacce informatiche si presentano in molte forme e una minaccia fisica deve essere presa sul serio quanto una minaccia digitale. In occasione di una conferenza dell'Infrastructure Security and Resilience Forum, il 41% dei professionisti della sicurezza ha stimato che un singolo incidente di tailgating potrebbe costare a un'organizzazione da 500.000 a 2 milioni di dollari (da 430.000 a 1,7 milioni di sterline). Gli attacchi fisici come il tailgating sono oggi più che mai rilevanti. Per assicurarvi che un intruso non violi la vostra azienda, impiegate la serie di best practice di cui sopra per le misure di sicurezza fisica e informatica.