Tailgating: Individuazione e prevenzione
Pubblicato su: 20 Set 2022
Ultima modifica il: 24 Lug 2025
Ecco una panoramica su cos’è il tailgating, come funziona e le migliori pratiche per individuarlo e prevenirlo.
La sicurezza informatica è solitamente associata alle minacce digitali. Tuttavia, queste minacce non devono necessariamente iniziare e finire nel mondo cibernetico. Quando il mondo cibernetico e quello fisico si scontrano, i dati e le risorse informatiche sono a rischio.
Il tailgating è una minaccia fisica che può portare a violazioni di dati e altri attacchi informatici. Chi si mette in coda è un intruso che, in quanto tale, può causare danni significativi a un’organizzazione. Secondo un rapporto del 2020 del Ponemon Institute, il 10% delle violazioni dannose è causato da una compromissione della sicurezza fisica.
Una panoramica sul tailgating
Il tailgating è una tattica che si appoggia a un dipendente, un appaltatore, un visitatore legittimo, ecc. per entrare in un edificio o in un’altra area riservata senza autorizzazione. Il tailgating è un accesso fisico non autorizzato che può causare danni alla proprietà fisica e attacchi informatici.
I tailgaters utilizzano tipicamente tattiche di ingegneria sociale per ottenere un accesso non autorizzato, manipolando le caratteristiche comportamentali umane per entrare in un’area riservata. Un esempio potrebbe essere un intruso che trasporta un carico di pacchi e poi chiede a qualcuno di tenere aperta una porta: i tailgaters sfruttano il nostro istinto di essere amichevoli e gentili. Una volta entrato in un’area riservata, il tailgater può iniziare a danneggiare la proprietà, rubare informazioni, ottenere credenziali di accesso e persino installare malware.
Immagina che un dipendente venga avvicinato da qualcuno che dice di essere dell’assistenza IT e di essere lì per controllare un computer che si ritiene infettato da un malware. È molto probabile che un dipendente consegni le redini del computer, completamente connesso alla rete. L’adescatore può quindi facilmente installare il malware da un dispositivo USB o simile.
Che cos’è la sicurezza fisica nella sicurezza informatica?
La sicurezza fisica è la sicurezza di elementi fisici come persone, proprietà e altri oggetti. Tuttavia, la sicurezza fisica è essenziale per prevenire fughe di informazioni e altre violazioni informatiche.
I dispositivi e le persone sono intrinsecamente connessi nell’organizzazione iperconnessa. Le informazioni sono a rischio se un criminale informatico ottiene l’accesso a un dispositivo fisico, inganna un individuo per farsi consegnare le credenziali di accesso o addirittura per farsi aprire la porta di un’area riservata. Esiste una stretta fusione tra sicurezza fisica e sicurezza delle informazioni, con lo sfruttamento fisico che porta allo sfruttamento informatico.
È essenziale utilizzare solide misure di sicurezza per proteggere la sicurezza fisica, così come è essenziale avere un’infrastruttura di rete sicura. Le due cose sono intrinsecamente collegate: una buona sicurezza fisica aiuta a proteggere le risorse digitali e fisiche. La protezione dei beni fisici si estende all’utilizzo di corsi di formazione sulla sicurezza fisica per tutti i dipendenti. Assicurarsi che il personale sia consapevole dei trucchi utilizzati per il tailgating aiuterà a proteggere i beni fisici come i computer e a prevenire un attacco informatico o un furto di dati.
Perché il tailgating sul posto di lavoro è un rischio per la sicurezza
Il tailgating sfrutta molteplici vulnerabilità di un’organizzazione e deve essere considerato un grave livello di rischio. Una volta entrati in un’area riservata, i pedinatori possono trarre il massimo vantaggio passando “sotto il radar”.
I punti di attacco tipici di un’esercitazione di tailgating includono l’accesso ai computer per installare malware o rubare dati, il furto di stampe da stampanti non presidiate, il furto di password da promemoria scritti a mano sulle scrivanie e l’inganno dei dipendenti per consentire l’accesso a un computer personale o a un altro dispositivo.
Eliminare le vulnerabilità del tailgating
Le vulnerabilità del tailgating possono essere prevenute utilizzando le seguenti best practice:
Verifica il tuo posto di lavoro: esegui una verifica completa della sicurezza e della privacy degli spazi fisici della tua sede di lavoro. Questo dovrebbe includere anche gli uffici remoti. Cerca le aree potenzialmente vulnerabili, come gli atri, e definisci le misure di mitigazione per proteggere questi luoghi.
Addestra i dipendenti alle tattiche di pedinamento: aggiungi le vulnerabilità della sicurezza fisica, come il pedinamento, al tuo programma di formazione sulla sicurezza. Assicurati che i dipendenti comprendano l’importanza dell’igiene delle password, come ad esempio l’importanza di non condividerle.
Formare i dipendenti sull’ingegneria sociale: le tattiche utilizzate dai “tailgaters” per accedere alle aree riservate e ai computer dovrebbero far parte del tuo programma di formazione sulla sicurezza.
Usa misure di sicurezza fisica solide: metti in atto una serie di misure di sicurezza fisica che impediscano il pedinamento. Ad esempio, definisci processi sicuri per l’ingresso agli edifici; usa la TV a circuito chiuso nelle aree riservate per scoraggiare gli intrusi; se possibile, usa tastiere biometriche per accedere alle aree riservate. Le moderne telecamere di sorveglianza sono utili perché utilizzano analisi avanzate per confrontare le scansioni facciali dei dipendenti e degli appaltatori con quelle di chi entra nell’edificio.
Rendi visibile l’assistenza informatica e tecnologica: assicurati che il personale sappia chi lavora nell’assistenza informatica, inviando dei mailing standard sui dipendenti IT con foto del personale. Utilizza altre tattiche per garantire l’identificazione del personale IT; ad esempio, la tecnologia di gestione dell’identità e degli accessi, compresi i badge identificativi, che possono limitare l’accesso fisico.
Rendi visibili gli appaltatori: ripeti quanto detto sopra per gli appaltatori e il personale non dipendente.
Rendi facile la segnalazione: ogni organizzazione dovrebbe avere una politica nota e praticata che guidi i dipendenti su come segnalare un sospetto intruso. Rendendo facile la segnalazione di questo tipo di incidenti, è molto più probabile che un pirata della strada venga catturato prima che faccia danni.
Vigilanza continua: tieni sotto controllo il fenomeno del tailgating promuovendo un atteggiamento vigile tra i dipendenti. Mantieni aggiornata la formazione sulla sicurezza e organizza regolarmente sessioni di igiene della sicurezza e di sensibilizzazione sul tailgating.
Le minacce informatiche si presentano in molte forme e una minaccia fisica deve essere presa sul serio quanto una minaccia digitale. Durante una conferenza dell’Infrastructure Security and Resilience Forum, il 41% dei professionisti della sicurezza ha stimato che un singolo incidente di tailgating potrebbe costare a un’organizzazione da 500.000 a 2 milioni di dollari (da 430.000 a 1,7 milioni di sterline). Gli attacchi fisici come il tailgating sono più che mai attuali. Per assicurarti che un intruso non violi la tua azienda, adotta la serie di best practice di cui sopra per quanto riguarda le misure di sicurezza fisica e informatica.
