Tailgating en piggybacking zijn veelvoorkomende beveiligingsrisico’s waar bedrijven en overheidsinstellingen mee te maken krijgen. Hoewel deze termen vaak door elkaar worden gebruikt, zijn ze niet hetzelfde. In deze blog leggen we uit wat het verschil is, waarom ze gevaarlijk zijn en – het belangrijkst – hoe uw organisatie zich hiertegen kan beschermen.
Wat is tailgating? (definitie en voorbeelden)
Tailgating is een situatie waarin een onbevoegd persoon zonder toestemming een beveiligde ruimte binnengaat door direct achter een geautoriseerde persoon aan te lopen. Dit gebeurt meestal bij toegangspoorten, draaideuren of beveiligde entrees.
🔎 Voorbeeld 1: Een medewerker scant zijn badge bij de ingang van een kantoorpand. Terwijl de deur open blijft staan, glipt een onbekende persoon achter hem aan.
🔎 Voorbeeld 2: Een hacker in een bedrijfspolo doet alsof hij een nieuwe IT-medewerker is en loopt achter een medewerker naar binnen zonder vragen te krijgen.
Hoe gebeurt tailgating?
- Bij openstaande deuren in parkeergarages of kantoren.
- In grote bedrijfspanden waar veel mensen tegelijk naar binnen gaan.
- Bij zwakke toegangscontrole zonder actieve bewaking.
Tailgating wordt vaak gebruikt door indringers die fysieke toegang willen verkrijgen om vertrouwelijke gegevens te stelen, hardware te saboteren of beveiligingssystemen te omzeilen.
Wat is piggybacking? (definitie en voorbeelden)
Piggybacking lijkt op tailgating, maar het belangrijke verschil is dat de geautoriseerde persoon bewust de indringer binnenlaat. Dit gebeurt vaak uit beleefdheid of misleiding via social engineering.
🔎 Voorbeeld 1: Een aanvaller in een net pak en met een koffiebeker zegt: “Ik ben mijn badge vergeten, kun je me even binnenlaten?” Een medewerker opent de deur uit vriendelijkheid.
🔎 Voorbeeld 2: Een aanvaller met een nep-courieruniform vraagt aan een werknemer om de deur open te houden, zogenaamd om een groot pakket naar binnen te brengen.
Hoe gebeurt piggybacking?
- Via social engineering, waarbij aanvallers zich voordoen als betrouwbare personen.
- Door medewerkers die uit beleefdheid deuren openhouden.
- In drukke gebouwen waar beveiligingsbewustzijn laag is.
Piggybacking is gevaarlijk omdat het de menselijke factor misbruikt. Zelfs met sterke fysieke beveiliging blijft menselijke naïviteit een groot risico.
Wat zijn de gevaren van tailgating en piggybacking?
Beide technieken kunnen leiden tot ernstige beveiligingsincidenten, zoals:
🚨 Diefstal van gevoelige informatie – Een onbevoegde kan toegang krijgen tot vertrouwelijke gegevens of IT-systemen.
🚨 Social engineering-aanvallen – Aanvallers kunnen zich binnen het bedrijf voordoen als medewerkers.
🚨 Sabotage of fysieke dreiging – Denk aan insiders die kwaad willen of criminelen met kwade bedoelingen.
🚨 Cyberaanvallen via onbeveiligde werkplekken – Een aanvaller kan fysieke toegang gebruiken om malware te installeren.
Een goede fysieke beveiligingsstrategie minimaliseert deze risico’s.
Hoe beschermt uw organisatie zich tegen tailgating en piggybacking?
1. Technische oplossingen (fysieke toegangscontrole)
✔ Draaideuren met eenpersoonsdetectie – Voorkomt dat meerdere personen tegelijk binnenkomen.
✔ Biometrische scanners en tweefactorauthenticatie – Extra verificatielagen bij toegang.
✔ Elektronische toegangssystemen met logging – Zichtbaar wie wanneer binnenkomt.
2. Beveiligingsbewustzijn en medewerkerstraining
✔ Train medewerkers om niet zomaar deuren open te houden voor onbekenden.
✔ Organiseer social engineering-tests om het bewustzijn te verhogen.
✔ Laat medewerkers verdachte situaties direct rapporteren aan beveiliging.
3. Beveiligingspersoneel en cameratoezicht
✔ 24/7 bewaking en toegangscontrole bij gevoelige locaties.
✔ Camera’s bij alle ingangen en kritieke zones om verdachte gedragingen te monitoren.
✔ Beveiligingspatrouilles om zwakke plekken in de beveiliging te identificeren.
4. Strikte bezoekersprocedures
✔ Altijd een tijdelijke bezoekersbadge verstrekken.
✔ Geen onbekende personen zonder afspraak binnenlaten.
✔ Personeel instrueren om bezoekers naar de receptie te sturen.
Door deze maatregelen te implementeren, vermindert uw organisatie het risico op ongewenste indringers drastisch.
Veelgestelde vragen (FAQ) over tailgating en piggybacking
Wat is het verschil tussen tailgating en piggybacking?
Bij tailgating komt een onbevoegde persoon mee naar binnen zonder dat de geautoriseerde medewerker dit doorheeft. Bij piggybacking werkt de medewerker er bewust aan mee, bijvoorbeeld uit beleefdheid.
Waarom is tailgating gevaarlijk?
Omdat onbevoegden toegang krijgen tot beveiligde gebieden, wat kan leiden tot diefstal, sabotage en cyberaanvallen.
Hoe vaak komt tailgating voor in bedrijven?
Tailgating is een van de meest voorkomende fysieke beveiligingsrisico’s, vooral in grote organisaties met veel medewerkers.
Hoe voorkom ik piggybacking in mijn organisatie?
Door medewerkers te trainen om geen deuren open te houden voor onbekenden, en door strikte bezoekersprocedureste hanteren.
Welke bedrijven lopen het meeste risico?
Overheidsinstanties, datacenters, financiële instellingen en bedrijven met veel gevoelige informatie.
Conclusie: uw beveiliging start bij bewustwording
Tailgating en piggybacking zijn ernstige beveiligingsrisico’s die alleen kunnen worden voorkomen met een sterke combinatie van technologie, bewustwording en beleid. Wilt u weten hoe goed uw organisatie beveiligd is tegen fysieke indringers?
🚀 Vermetis Consulting biedt onafhankelijke, objectieve en onverbiddelijke beveiligingsaudits. Neem vandaag nog contact op!
