Il tailgating rappresenta una minaccia spesso sottovalutata, ma estremamente pericolosa per la sicurezza delle aziende
Nel linguaggio comune il tailgating indica l’atto di guidare troppo vicino al veicolo che precede, ovvero la snervante abitudine che alcuni automobilisti hanno di tallonare l’automobile che sta loro davanti.
Nella sicurezza informatica, traslando questo comportamento dalla strada ai corridoi più o meno virtuali di un’azienda, il termine tailgating assume un significato nuovo e descrive la pratica dell’ingresso non autorizzato di un individuo in un’area sicura o protetta, raggiunto seguendo da vicino una persona autorizzata.
È evidente che l’obiettivo del tailgating è ottenere, attraverso l’inganno e senza passare per i controlli di sicurezza appropriati, l’accesso a un sistema informatico protetto o a un livello in cui le risorse aziendali sono riservate, per appropriarsi di informazioni sensibili o commettere atti dannosi all’interno dell’organizzazione.
Psicologia del Tailgating
Il tailgating sfrutta la naturale propensione umana verso la cortesia e la gentilezza.
Le persone tendono ad essere socievoli e a tenere le porte aperte per gli altri senza prendere troppo in considerazione le conseguenze in termini di sicurezza delle loro azioni. Spesso all’interno degli ambienti lavorativi i dipendenti mettono in atto inconsciamente determinati meccanismi di interazione sociale, per favorire un clima collaborativo, in cui il sospetto o un eccesso di circospezione potrebbe a ben vedere creare situazioni di stress o sfociare in attriti personali.
Anche tra i manager più consapevoli e formati in materia di sicurezza informatica, l’atteggiamento fiducioso nei confronti dei propri collaboratori, clienti o ospiti è quello più largamente diffuso. In fin dei conti siamo umani e iI tailgater questo lo sa molto bene, tanto da riuscire ad approfittare delle nostre vulnerabilità psicologiche per introdursi negli ambienti protetti passando inosservato.
I rischi concreti del Tailgating
Le possibili conseguenze di una manovra di tailgating sono estremamente gravi e possono portare a una serie di problemi per l’azienda coinvolta.
Come anticipato, uno dei rischi principali è il furto di dati sensibili e la compromissione non solo della sicurezza informatica, ma anche della reputazione e della credibilità dell’azienda stessa.
L’accesso non autorizzato a informazioni riservate può causare danni finanziari significativi e mettere a rischio la sostenibilità economica dell’azienda.
Le aziende possono subire perdite economiche ingenti a causa del furto di dati, della violazione della proprietà intellettuale e dell’interruzione delle attività aziendali, senza contare che un aggressore libero di manipolare le leve finanziarie di una società può facilmente trasferire denaro, svolgere attività fraudolente o compromettere conti bancari.
Attacchi informatici interni
Un’altra conseguenza potenzialmente devastante del tailgating è l’attacco informatico sferrato dall’interno.
Una volta che un malintenzionato riesce a scavalcare il perimetro di protezione dell’azienda, ha la facoltà di manovrare i sistemi dal di dentro, interferire con le operazioni, influenzare negativamente le relazioni commerciali e causare danni irreparabili al sistema aziendale.
Pericoli per la privacy
La violazione della normativa sulla privacy e protezione dei dati personali è un altro rischio importante associato al tailgating.
Oltre alle conseguenze finanziarie e alla perdita di fiducia da parte dei clienti e dei partner commerciali, la fuoriuscita e la diffusione di informazioni sensibili potrebbero esporre l’azienda a pesanti sanzioni legali.
Quali sono le tecniche utilizzate nel Tailgating
I malintenzionati possono adottare metodi diversi per eseguire con successo il tailgating e ottenere l’accesso non autorizzato alle aree protette di un’azienda.
Alcune delle strategie comuni:
- Spacciarsi per un membro dell’organico aziendale e seguire da vicino un dipendente autorizzato per entrare nelle aree riservate.
- Approfittare di momenti di congestione o distrazione per infiltrarsi di nascosto in reparti sensibili dell’azienda insieme a un gruppo di dipendenti autorizzati.
- Utilizzare tecniche di ingegneria sociale per sottrarre informazioni critiche o per manipolare i dipendenti, conquistarne la fiducia e ottenere accessi non autorizzati.
- Sfruttare l’uso di badge o pass di ingresso contraffatti o rubati per entrare nelle aree protette.
- Collaborare con un dipendente autorizzato vulnerabile o corrotto per ottenere l’accesso senza attirare sospetti.
- Sfruttare tecniche di raggiro digitale come lo spear phishing e l’e-mail spoofing.
Ruolo della tecnologia nel combattere il Tailgating
Tutto ciò dimostra quanto subdoli siano le dinamiche alla base di questo tipo di azioni criminali, e quanto cruciale sia per le aziende adottare misure di difesa adeguate.
La tecnologia svolge un ruolo fondamentale nella prevenzione del tailgating e nel rafforzamento della sicurezza informatica.
Sistemi di controllo degli accessi avanzati, come riconoscimento facciale, biometria e sistemi di autenticazione a più fattori, possono aiutare a impedire l’ingresso non autorizzato nelle aree sensibili.
Protocolli di sicurezza efficaci, controlli e formazione
Ma la tecnologia da sola non basta.
Implementare protocolli di sicurezza rigorosi, applicare controlli e revisioni regolari e formare i dipendenti sull’importanza del rispetto di pratiche sicure è essenziale per prevenire efficacemente il tailgating.
A nostro avviso è soprattutto il fattore della sensibilizzazione e della diffusione di una cultura aziendale improntata sulla sicurezza che può fare la differenza rispetto a questo tipo di minaccia.
I corsi di formazione del personale, che prevedano simulazioni e sessioni di lavoro interattive, sono la risorsa migliore per rafforzare la consapevolezza di chi ha la responsabilità di tutelare accessi privilegiati a spazi riservati dell’azienda, senza comprometterne la spontaneità e l’umana propensione verso le relazioni favorevoli e collaborative.
