Een veilig gebouw begint niet pas bij camera’s, badges of toegangscontrole. Het begint bij de vraag: wie komt er eigenlijk binnen? Net daar loopt het in veel organisaties mis. Niet door complexe cyberaanvallen of geavanceerde inbraakmethodes, maar door iets wat op het eerste gezicht eenvoudig lijkt: iemand loopt samen met een bevoegde persoon mee naar binnen.
Dat noemen we tailgating of piggybacking. Het vormt een ernstig beveiligingsrisico voor bedrijven, instellingen en organisaties.
Tailgating ontstaat wanneer een onbevoegde persoon toegang krijgt tot een gebouw of beveiligde ruimte door vlak achter een bevoegde persoon mee naar binnen te lopen. Bijvoorbeeld wanneer een medewerker uit beleefdheid de deur openhoudt voor iemand zonder toegangsbadge. Of wanneer iemand in werkkledij, met een pakketje of met een overtuigend verhaal de indruk wekt dat hij of zij daar thuishoort.
Tailgating maakt misbruik van menselijk gedrag: behulpzaamheid, haast, sociale druk en de natuurlijke terughoudendheid om iemand aan te spreken. Veel mensen vinden het ongemakkelijk om naar een toegangsbadge te vragen of iemand tegen te houden aan een inkom. Zeker in grotere organisaties, waar veel medewerkers, bezoekers, leveranciers, onderaannemers en tijdelijke krachten rondlopen, is het moeilijk om iedereen te herkennen. Kwaadwillenden weten dat. En net daarom is tailgating zo doeltreffend.
Een onbevoegde persoon in een gebouw kan veel schade veroorzaken. Denk aan diefstal van laptops, telefoons, gereedschap of andere bedrijfsmiddelen. Maar de risico’s gaan veel verder dan alleen materiële schade.
Wie ongeoorloofd toegang krijgt, kan proberen gevoelige documenten te bemachtigen, toegang te krijgen tot interne systemen, vertrouwelijke informatie te fotograferen of netwerken en hardware te manipuleren. In sommige situaties kan er zelfs sprake zijn van bedreiging, vandalisme of fysiek geweld.
De gevolgen kunnen groot zijn:
Een organisatie die haar fysieke toegang niet goed onder controle heeft, wekt bovendien al snel de indruk dat ook andere beveiligingsprocessen kwetsbaar zijn. Dat maakt tailgating niet alleen een operationeel probleem, maar ook een strategisch risico.
In veel gevallen begint tailgating met een goedbedoeld gebaar. Iemand houdt de deur open. Iemand laat een persoon meelopen “omdat die vast bij de organisatie hoort”. Of iemand durft simpelweg niet te vragen of de andere persoon zich wil identificeren.
Beveiliging vraagt om duidelijk gedrag. Niet onvriendelijk, niet wantrouwig, maar wel professioneel. Een eenvoudige vraag zoals “Mag ik uw toegangsbadge zien?” of “Kan ik u helpen aan de receptie?” kan al volstaan om een onbevoegde persoon tegen te houden. De gevolgen van een beveiligingsincident zijn veel groter dan het tijdelijke ongemak om iemand aan te spreken.
Tailgating voorkomen vraagt om een combinatie van bewustmaking, duidelijke procedures en passende toegangsoplossingen.
Medewerkers moeten begrijpen wat tailgating is en waarom het risico’s met zich meebrengt. Niet als abstract beveiligingsthema, maar als concreet gedrag aan deuren, poorten, tourniquets en andere toegangen.
Opleiding en interne communicatie helpen om medewerkers alert te maken voor situaties waarin iemand probeert mee naar binnen te lopen. Daarbij moet duidelijk zijn dat beveiliging niet alleen de verantwoordelijkheid is van de receptie, de facilitaire dienst of de securitymedewerkers. Iedereen in de organisatie speelt hierin een rol.
Een organisatie heeft een helder toegangsbeleid nodig. Daarin staat wie toegang heeft, hoe bezoekers worden geregistreerd, wat medewerkers moeten doen bij verdachte situaties en hoe zij moeten handelen wanneer iemand zonder geldige autorisatie probeert binnen te komen.
Maak het praktisch. Medewerkers mogen niet hoeven te twijfelen. Bijvoorbeeld: “Laat niemand zonder geldige toegangsbadge met u meelopen. Verwijs bezoekers altijd naar de receptie.” Dat is duidelijker en doeltreffender dan algemene formuleringen zoals “wees alert”.
Medewerkers hoeven geen confrontatie aan te gaan. Een vriendelijke en zakelijke benadering volstaat vaak: “Goedemorgen, kan ik u ergens mee helpen?”, “Wilt u zich aanmelden aan de receptie?” of “Voor deze zone is een toegangsbadge nodig.” Zo blijft de toon professioneel, maar wordt wel duidelijk dat ongecontroleerde toegang niet wordt aanvaard.
Een opengehouden deur is vaak precies het moment waarop tailgating plaatsvindt. Zeker bij beveiligde toegangen moet het uitgangspunt duidelijk zijn: iedereen gebruikt zijn of haar eigen toegangsmiddel. In een professionele werkomgeving weegt gecontroleerde toegang zwaarder dan onbedoelde gastvrijheid.
Ziet iemand dat een persoon probeert mee naar binnen te lopen, zich ongewoon gedraagt of zonder zichtbare autorisatie in een beveiligde zone aanwezig is? Dan moet dit onmiddellijk worden gemeld aan de juiste afdeling of verantwoordelijke persoon. Hoe sneller er wordt gehandeld, hoe kleiner de kans op schade.
Een deur die niet goed sluit, een defecte toegangslezer of een beveiligde doorgang die te lang open blijft staan, kan een zwakke plek vormen. Technische afwijkingen moeten daarom snel worden gemeld en opgelost. Een beveiligingsbeleid is alleen doeltreffend als de fysieke toegangsmiddelen betrouwbaar werken.
Bewustmaking en procedures vormen een goede basis, maar fysieke toegangsoplossingen voegen een extra beveiligingslaag toe die niet afhankelijk is van menselijk gedrag. Beveiligingstourniquetdeuren, speedlanes en beveiligingssassen kunnen ongeoorloofd meelopen actief bemoeilijken of meteen signaleren. Zeker in gebouwen met grote bezoekersstromen of gevoelige zones is dat een waardevolle aanvulling op de andere maatregelen.
Voorkomen van tailgating bij een drievleugelige beveiligingstourniquet
Bewustmaking en gedrag zijn essentieel, maar in veel situaties volstaan ze niet. Zeker in gebouwen met grote bezoekersstromen, gevoelige informatie, kostbare apparatuur of strengere beveiligingseisen is fysieke toegangscontrole onmisbaar.
Moderne toegangsproducten kunnen helpen om tailgating actief te voorkomen, te ontmoedigen of te detecteren. Denk aan beveiligingstourniquetdeuren, speedlanes en beveiligingssassen die ervoor zorgen dat slechts één bevoegde persoon per autorisatie toegang krijgt.
Afhankelijk van het beveiligingsniveau en de toepassing zijn er oplossingen mogelijk die:
Zo wordt beveiliging minder afhankelijk van alleen menselijk gedrag. De toegang zelf wordt een actieve beveiligingslaag.
Tailgating is geen klein ongemak. Het is een reële dreiging die elke organisatie ernstig moet nemen. Een onbevoegde persoon hoeft maar één keer ongezien binnen te geraken om schade aan te richten.
De beste aanpak bestaat uit duidelijke regels, bewuste medewerkers en passende toegangsoplossingen. Alleen wanneer deze drie samenkomen, ontstaat een sterke beveiligingscultuur. Medewerkers moeten daarbij worden ondersteund door heldere procedures en betrouwbare fysieke oplossingen.
Want hoe beter een organisatie weet wie er binnenkomt, hoe beter ze haar mensen, informatie, eigendommen en reputatie beschermt.