Een veilig gebouw begint niet pas bij camera’s, badges of toegangscontrole. Het begint bij de vraag: wie komt er eigenlijk binnen? Juist daar gaat het in veel organisaties mis. Niet door ingewikkelde cyberaanvallen of geavanceerde inbraakmethodes, maar door iets ogenschijnlijk simpels: iemand loopt met een bevoegde persoon mee naar binnen.
Dat noemen we tailgating of piggybacking. Het vormt een serieus beveiligingsrisico voor bedrijven, instellingen en organisaties.
Tailgating ontstaat wanneer een onbevoegde persoon toegang krijgt tot een gebouw of beveiligde ruimte door vlak achter een geautoriseerde persoon mee naar binnen te lopen. Bijvoorbeeld wanneer een medewerker uit beleefdheid de deur openhoudt voor iemand zonder toegangspas. Of wanneer iemand in werkkleding, met een pakketje of met een overtuigend verhaal de indruk wekt dat hij of zij daar hoort te zijn.
Tailgating maakt misbruik van menselijk gedrag: behulpzaamheid, haast, sociale druk en de natuurlijke terughoudendheid om iemand aan te spreken. Veel mensen vinden het ongemakkelijk om te vragen naar een toegangspas of om iemand tegen te houden bij een ingang. Zeker in grotere organisaties, waar veel medewerkers, bezoekers, leveranciers, onderaannemers en tijdelijke krachten rondlopen, is het lastig om iedereen te herkennen. Kwaadwillenden weten dat. En juist daarom is tailgating zo effectief.
Een onbevoegde persoon in een gebouw kan veel schade veroorzaken. Denk aan diefstal van laptops, telefoons, gereedschap of andere bedrijfsmiddelen. Maar de risico’s gaan veel verder dan materiële schade alleen.
Iemand die ongeautoriseerd toegang krijgt, kan proberen gevoelige documenten te bemachtigen, toegang te krijgen tot interne systemen, vertrouwelijke informatie te fotograferen of netwerken en hardware te manipuleren. In sommige situaties kan er zelfs sprake zijn van bedreiging, vandalisme of fysiek geweld.
De gevolgen kunnen groot zijn:
Een organisatie die haar fysieke toegang niet goed onder controle heeft, wekt bovendien al snel de indruk dat ook andere beveiligingsprocessen kwetsbaar zijn. Dat maakt tailgating niet alleen een operationeel probleem, maar ook een strategisch risico.
In veel gevallen begint tailgating met een goedbedoeld gebaar. Iemand houdt de deur open. Iemand laat een persoon meelopen “omdat die vast bij de organisatie hoort”. Of iemand durft simpelweg niet te vragen of de ander zich wil identificeren.
Beveiliging vraagt om duidelijk gedrag. Niet onvriendelijk, niet wantrouwend, maar wel professioneel. Een simpele vraag als “Mag ik uw toegangspas zien?” of “Kan ik u helpen bij de receptie?” kan al voldoende zijn om een onbevoegde persoon tegen te houden. De gevolgen van een beveiligingsincident zijn veel groter dan het tijdelijke ongemak van iemand aanspreken.
Tailgating voorkomen vraagt om een combinatie van bewustwording, duidelijke procedures en passende toegangsoplossingen.
Medewerkers moeten begrijpen wat tailgating is en waarom het risico’s oplevert. Niet als abstract beveiligingsthema, maar als concreet gedrag bij deuren, poorten, tourniquets en andere toegangen.
Training en interne communicatie helpen om medewerkers alert te maken op situaties waarin iemand probeert mee te lopen. Daarbij moet duidelijk zijn dat beveiliging niet alleen de verantwoordelijkheid is van de receptie, facility-afdeling of securitymedewerkers. Iedereen in de organisatie speelt hierin een rol.
Een organisatie heeft een helder toegangsbeleid nodig. Daarin staat wie toegang heeft, hoe bezoekers worden geregistreerd, wat medewerkers moeten doen bij verdachte situaties en hoe zij moeten handelen wanneer iemand zonder geldige autorisatie probeert binnen te komen.
Maak het praktisch. Medewerkers moeten niet hoeven twijfelen. Bijvoorbeeld: “Laat niemand zonder geldige toegangspas met u meelopen. Verwijs bezoekers altijd naar de receptie.” Dat is duidelijker en effectiever dan algemene formuleringen als “wees alert”.
Medewerkers hoeven geen confrontatie aan te gaan. Een vriendelijke en zakelijke benadering is vaak voldoende: “Goedemorgen, kan ik u ergens mee helpen?”, “Wilt u zich melden bij de receptie?” of “Voor deze zone is een toegangspas nodig.” Op die manier blijft de toon professioneel, maar wordt wel duidelijk dat ongecontroleerde toegang niet wordt geaccepteerd.
Een opengehouden deur is vaak precies het moment waarop tailgating plaatsvindt. Zeker bij beveiligde toegangen moet het uitgangspunt helder zijn: iedereen gebruikt zijn of haar eigen toegangsmiddel. In een professionele werkomgeving weegt gecontroleerde toegang zwaarder dan onbedoelde gastvrijheid.
Ziet iemand dat een persoon probeert mee te lopen, zich ongebruikelijk gedraagt of zonder zichtbare autorisatie in een beveiligde zone aanwezig is? Dan moet dit direct worden gemeld bij de juiste afdeling of verantwoordelijke persoon. Hoe sneller er wordt gehandeld, hoe kleiner de kans op schade.
Een deur die niet goed sluit, een defecte toegangslezer of een beveiligde doorgang die te lang open blijft staan, kan een zwakke plek worden. Technische afwijkingen moeten daarom snel worden gemeld en opgelost. Een beveiligingsbeleid is alleen effectief als de fysieke toegangsmiddelen betrouwbaar functioneren.
Bewustwording en procedures zijn een goede basis, maar fysieke toegangsoplossingen voegen een extra beveiligingslaag toe die niet afhankelijk is van menselijk gedrag. Beveiligingsdraaideuren, speedlanes en beveiligingssluizen kunnen ongeautoriseerd meelopen actief bemoeilijken of direct signaleren. Zeker in gebouwen met hoge bezoekersstromen of gevoelige zones is dat een waardevolle aanvulling op de overige maatregelen.
Voorkomen van tailgating bij een drievleugelige beveiligingsdraaideur
Bewustwording en gedrag zijn essentieel, maar in veel situaties is dat niet genoeg. Zeker in gebouwen met hoge bezoekersstromen, gevoelige informatie, kostbare apparatuur of strengere beveiligingseisen is fysieke toegangscontrole onmisbaar.
Moderne toegangsproducten kunnen helpen om tailgating actief te voorkomen, ontmoedigen of detecteren. Denk aan beveiligingsdraaideuren, speedlanes en beveiligingssluizen die ervoor zorgen dat slechts één geautoriseerde persoon per autorisatie toegang krijgt.
Afhankelijk van het beveiligingsniveau en de toepassing zijn er oplossingen mogelijk die:
Daarmee wordt beveiliging minder afhankelijk van menselijk gedrag alleen. De toegang zelf wordt een actieve beveiligingslaag.
Tailgating is geen klein ongemak. Het is een reële dreiging die iedere organisatie serieus moet nemen. Een onbevoegde persoon hoeft maar één keer ongezien binnen te komen om schade aan te richten.
De beste aanpak bestaat uit duidelijke regels, bewuste medewerkers en passende toegangsoplossingen. Alleen wanneer deze drie samenkomen, ontstaat een sterke beveiligingscultuur. Medewerkers moeten daarbij worden geholpen door heldere procedures en betrouwbare fysieke oplossingen.
Want hoe beter een organisatie weet wie er binnenkomt, hoe beter zij haar mensen, informatie, eigendommen en reputatie beschermt.