टेलगेटिंग और पिग्गीबैकिंग: जोखिम जो सुरक्षा से परे हैं
एक सुरक्षा इंटीग्रेटर अपने ग्राहक से एक सरल प्रश्न पूछ सकता है: "आपकी सुविधा में कितने अनधिकृत लोग स्वीकार्य हैं?" उत्तर लगभग हमेशा शून्य होना चाहिए.
और फिर भी हर दिन, अनधिकृत लोग टेलगेटिंग और पिग्गीबैकिंग के माध्यम से सुविधाओं में प्रवेश करते हैं।
भौतिक सुरक्षा रणनीति में संगठनों द्वारा समझी जाने वाली समस्याओं और उन्हें ठीक करने के लिए जिन समाधानों में वे निवेश करने को तैयार हैं, उनके बीच अंतर लगातार बढ़ रहा है। इसका नतीजा सिर्फ एक सुरक्षा अंतर नहीं है, बल्कि बढ़ती परिचालन, वित्तीय और प्रतिष्ठित देनदारी है।
टेलगेटिंग और पिग्गीबैकिंग लंबे समय से कई संगठनों के दैनिक कार्यों का हिस्सा रहे हैं। वास्तव में, यह घटना सुविधा सुरक्षा में सबसे आम और सबसे रोके जाने योग्य विफलता बिंदुओं में से एक है।
टेलगेटिंग और पिग्गीबैकिंग: एक ज्ञात जोखिम जो काफी हद तक अनदेखा रहता है
बून एडम द्वारा किए गए 2019 के एक स्वतंत्र अध्ययन में, 188 सुरक्षा अंतिम उपयोगकर्ताओं, इंटीग्रेटर्स और सलाहकारों का उनकी सुविधाओं के भीतर पहुंच नियंत्रण जोखिमों के विषय पर सर्वेक्षण किया गया था। जब टेलगेटिंग के परिणामस्वरूप उल्लंघन होने की संभावना के बारे में पूछा गया, तो 71 प्रतिशत अंतिम उपयोगकर्ताओं ने कहा कि इसकी बहुत संभावना है।
फिर भी इसी अध्ययन में पाया गया कि 82 प्रतिशत अंतिम उपयोगकर्ताओं ने कहा कि उनके मुख्य समाधान प्रतिक्रियावादी हैं, जैसे एक्सेस कंट्रोल सिस्टम, वीडियो निगरानी, गार्ड, या जांच, जो जोखिमों के घटित होने के बाद ही उनका समाधान करते हैं।
यदि अंतिम उपयोगकर्ताओं को पता है कि यह एक गंभीर कमजोरी है, तो अधिक लोग इस अंतर को पाटने के लिए सक्रिय कदम क्यों नहीं उठा रहे हैं?
टेलगेटिंग बनाम पिग्गीबैकिंग: अंतर क्यों मायने रखता है
टेलगेटिंग तब होती है जब कोई अनधिकृत व्यक्ति वैध पहुंच वाले किसी व्यक्ति का बारीकी से पीछा करके सुरक्षित क्षेत्र तक पहुंच प्राप्त करता है। आमतौर पर, पहुंच वाले व्यक्ति को यह एहसास नहीं होता है कि उन्होंने किसी और को अंदर आने दिया है। दूसरी ओर, पिग्गीबैकिंग में सहयोग शामिल है। यह मित्रतापूर्ण हो सकता है, जैसे किसी सहकर्मी के लिए दरवाज़ा बंद करना, या धमकियों या हिंसा के माध्यम से मजबूर होना।
अनधिकृत प्रवेश के दोनों रूप एक्सेस कंट्रोल सिस्टम को बायपास करते हैं। पिग्गीबैकिंग को अक्सर टेलगेटिंग की तुलना में अधिक सामाजिक रूप से स्वीकार किया जाता है, जिससे इसे केवल नीतियों और प्रक्रियाओं से रोकना कठिन हो जाता है। एक-व्यक्ति के प्रवेश को लागू करने वाली भौतिक बाधाओं के बिना, संगठनों को लोगों के कार्यों पर निर्भर रहना पड़ता है, और शिष्टाचार अक्सर सावधानी पर विजय प्राप्त करता है।
अनधिकृत प्रवेश की सही लागत
टेलगेटिंग और पिग्गीबैकिंग का सबसे खतरनाक हिस्सा स्वयं वास्तविक कार्य नहीं है, बल्कि यह सुरक्षा कार्यों में आने वाली अनिश्चितता है। जब कोई संगठन यह हिसाब नहीं दे सकता कि उसकी सुविधाओं में कौन है, तो वह यह नियंत्रित नहीं कर सकता कि वे किस चीज़ तक पहुंच सकते हैं, बाधा डाल सकते हैं, चोरी कर सकते हैं या समझौता कर सकते हैं।
परिचालन की दृष्टि से, दैनिक व्यवसाय में सबसे सूक्ष्म लेकिन गंभीर तरीकों से हस्तक्षेप होता है। विनिर्माण या लॉजिस्टिक्स स्तर पर, यह प्रक्रिया प्रवाह में व्यवधान या उत्पादन क्षेत्रों में अनधिकृत प्रवेश जैसा लग सकता है। कॉर्पोरेट, मिशन-महत्वपूर्ण, या अन्यथा विनियमित वातावरण में, कार्यालयों, प्रयोगशालाओं, या नियंत्रण कक्षों में बिना अनुमति प्रवेश के परिणामस्वरूप डाउनटाइम, जांच और यहां तक कि निकासी भी हो सकती है।
अनधिकृत पहुंच संगठनों के लिए महत्वपूर्ण वित्तीय और नियामक जोखिम पैदा करती है, जिसमें बौद्धिक संपदा की चोरी, डेटा उल्लंघन, नियामक गैर-अनुपालन, जुर्माना और जुर्माना, बढ़ा हुआ बीमा प्रीमियम और महंगी मुकदमेबाजी शामिल है। डेटा सेंटर, स्वास्थ्य देखभाल सुविधाओं और महत्वपूर्ण बुनियादी ढांचे जैसे विनियमित वातावरण में, पर्याप्त रूप से सुरक्षित पहुंच में असमर्थता से परिचालन नियंत्रण का नुकसान हो सकता है और, कुछ मामलों में, पूर्ण शटडाउन हो सकता है।
कार्यस्थल पर हिंसा, डेटा उल्लंघन और अनधिकृत पहुंच से जुड़ी अन्य गंभीर घटनाएं किसी संगठन को देखने के लोगों के नजरिए को स्थायी रूप से बदल सकती हैं। ग्राहक, कर्मचारी और हितधारक जानना चाहेंगे कि किसी घटना को रोकने के लिए क्या किया जा सकता था। यदि ज्ञात जोखिमों को नजरअंदाज कर दिया गया, तो उल्लंघन की संभावित वित्तीय लागत के अलावा, विश्वास खो सकता है और इसे दोबारा हासिल करना मुश्किल हो सकता है।
जांच रोकथाम के समान नहीं है
कैमरे, एक्सेस कंट्रोल सिस्टम और गार्ड सुरक्षा और सुरक्षा के लिए महत्वपूर्ण हैं, लेकिन वे ज्यादातर समस्याओं पर प्रतिक्रिया करते हैं। वे अनधिकृत पहुंच को घटित होने से पहले रोकने के लिए डिज़ाइन नहीं किए गए हैं, और अक्सर इसे रोकते नहीं हैं।
यदि आप केवल पहचान उपकरणों का उपयोग करते हैं, तो आप मान लेते हैं कि कोई व्यक्ति बिना अनुमति के अंदर आने का प्रयास करेगा और आप उसके बाद के परिणामों को संभाल सकते हैं। यह दृष्टिकोण उन संगठनों के लिए काम नहीं करता है जो लचीला, आज्ञाकारी बनना चाहते हैं और दीर्घकालिक जोखिमों को कम करना चाहते हैं।
रोकें, पहचानें, रोकें: प्रवेश सुरक्षा के बारे में सोचने का एक बेहतर तरीका
सुरक्षा प्रवेश द्वारों को तीन मुख्य प्रकारों में बांटा जा सकता है: निवारण, पता लगाना और रोकथाम।
निवारक समाधान प्रवेश बिंदुओं पर दिखाई देने वाली शारीरिक और मनोवैज्ञानिक बाधाएँ हैं। ये अक्सर आकस्मिक अनधिकृत प्रवेश प्रयासों को रोकते हैं। पूर्ण ऊंचाई और कमर-ऊंचे टर्नस्टाइल पहुंच का स्पष्ट और स्पष्ट नियंत्रण प्रदर्शित करते हैं, जो अक्सर उन्हें लागत प्रभावी और कम-तकनीकी समाधान बनाने के लिए पर्याप्त होता है। परिणामस्वरूप, वे कम जोखिम वाले या सार्वजनिक-सामना वाले प्रवेश द्वारों के लिए सुरक्षा की एक लागत प्रभावी पहली परत हैं।
डिटेक्शन-आधारित प्रवेश द्वार ऐसे समाधान हैं जो वास्तविक समय में टेलगेटिंग या पिग्गीबैकिंग प्रयासों की पहचान करने के लिए डिज़ाइन किए गए हैं। उदाहरण के लिए, ऑप्टिकल टर्नस्टाइल और स्पीड गेट में यह पता लगाने के लिए सेंसर होंगे कि कोई बिना प्राधिकरण के प्रवेश करने की कोशिश कर रहा है। क्षेत्र में प्रतिक्रिया करने के लिए आस-पास के सुरक्षा कर्मचारियों को सचेत करने के लिए अलार्म चालू किया जा सकता है।
रोकथाम-केंद्रित प्रवेश द्वार सक्रिय रूप से अपने स्रोत पर अनधिकृत पहुंच का मुकाबला करते हैं। सुरक्षा परिक्रामी दरवाजे और मन्ट्रैप पोर्टल किसी सुविधा में एकल-व्यक्ति की पहुंच को लागू करने के उद्देश्य से बनाए गए हैं। मन्ट्रैप पोर्टल पिग्गीबैकिंग को सक्रिय रूप से रोकने के लिए अत्याधुनिक सेंसर तकनीक का उपयोग करते हैं और यह सुनिश्चित करते हैं कि केवल एक अधिकृत व्यक्ति को ही अनुमति दी जाए। उच्च सुरक्षा सेटिंग्स में जहां थ्रूपुट भी एक प्राथमिकता है, तेज और कुशल प्रवेश/निकास को सक्षम करते हुए टेलगेटिंग को खत्म करने के लिए सुरक्षा घूमने वाले दरवाजों को एक्सेस कंट्रोल सिस्टम के साथ एकीकृत किया जा सकता है। रोकथाम-केंद्रित प्रवेश द्वार अक्सर उपेक्षित होते हैं, जिससे निरंतर गार्ड पर्यवेक्षण की आवश्यकता कम हो जाती है और तेजी से आरओआई का एहसास होता है।
जागरूकता से कार्रवाई तक
टेलगेटिंग और पिग्गीबैकिंग हर दिन होती है और इसके गंभीर परिणाम हो सकते हैं। यदि संगठन समस्या को नजरअंदाज करते हैं या इसे वास्तविक सुरक्षा जोखिम के बजाय मामूली नियम उल्लंघन के रूप में मानते हैं, तो वे खुद को बड़े परिचालन, वित्तीय और प्रतिष्ठित खतरों के लिए उजागर कर रहे हैं।
टेलगेटिंग और पिग्गीबैकिंग को कम करने में मदद करने की दिशा में शिक्षा एक महत्वपूर्ण कदम है, लेकिन वास्तव में अनधिकृत प्रवेश को रोकने के लिए डिज़ाइन किए गए बुनियादी ढांचे के बिना, जागरूकता अपने आप में पर्याप्त नहीं है।
अब सवाल यह नहीं है कि क्या टेलगेटिंग होगी, बल्कि सवाल यह है कि क्या इसे रोका जाएगा या तथ्य के बाद इसका दस्तावेजीकरण कर दिया जाएगा। जब कोई गंभीर घटना घटती है, तो अज्ञानता कोई बहाना नहीं रह जाएगी। अनधिकृत पहुंच को सक्रिय रूप से रोकने के लिए समाधान मौजूद हैं, और जो संगठन अब उन्हें तैनात कर रहे हैं वे अपने लोगों, संपत्तियों और प्रतिष्ठा की रक्षा के लिए सर्वोत्तम स्थिति में हैं।
