- blog informacyjno-edukacyjny

Piggybacking i tailgating

Naruszenie bezpieczeństwa fizycznego – ryzyka przy kontroli dostępu na obszar przetwarzania danych osobowych.

Analizując możliwość wystąpienia naruszenia ochrony danych osobowych, w więc naruszenia bezpieczeństwa prowadzącego do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych warto przyjrzeć się popularnym zachowaniom zmierzającym do nieautoryzowanego obejścia kontroli dostępu opartych o karty dostępu. mam na myśli dwa ryzyka, znane z bezpieczeństwa lotnisk znane jako: „piggybacking” oraz „tailgating”.

„Piggybacking” (polski odpowiednik to „na barana”) polega na wpuszczaniu kolejnych osób bez autoryzacji przy użyciu karty dostępu lub kodu dostępu przez pierwszą osobę, która takiej autoryzacji dokonała, a potem (najczęściej z grzeczności) przytrzymała drzwi umożliwiając wejście kolejnym osobom.

Na marginesie należy zauważyć, że może oznaczać także pracę na cudzym loginie luz przekazanie osobie nieupoważnionej karty lub kodu dostępu.

 „Tailgating” jest zjawiskiem bardzo podobnym. Polega ono na takim samym wejściu do strefy chronionej jak w przypadku „piggybackingu” z tym, że odbywa się bez zgody osoby posiadającej kartę dostępu lub znającej stosowny kod (niejako „na jej ogonie”).