Caçadores de cachorros e caçadores de porcos: Riscos que vão além da segurança

Um integrador de segurança poderia fazer ao seu cliente uma pergunta simples: "Quantas pessoas não autorizadas são aceites nas suas instalações?" A resposta deve ser quase sempre zero.

E, no entanto, todos os dias, pessoas não autorizadas entram nas instalações através do tailgating e piggybacking.

Há uma lacuna cada vez maior na estratégia de segurança física entre os problemas que as organizações entendem que têm e as soluções em que estão dispostas a investir para resolvê-los.O resultado não é apenas uma lacuna de segurança, mas uma responsabilidade operacional, financeira e de reputação crescente.

O tailgating e o piggybacking fazem parte das operações diárias de muitas organizações.Este fenômeno é um dos pontos de falha mais comuns e mais evitáveis na segurança das instalações.

Caçadores de cachorros: um risco conhecido que permanece em grande parte sem solução

Em um estudo independente de 2019 conduzido pela Boon Edam, 188 usuários finais de segurança, integradores e consultores foram pesquisados sobre o assunto de riscos de controle de acesso dentro de suas instalações.Quando perguntado sobre a probabilidade de ocorrência de uma violação como resultado de um tailgating, 71% dos utilizadores finais declararam que era provável que fosse muito provável.

No entanto, o mesmo estudo descobriu que 82% dos utilizadores finais disseram que as suas principais soluções são reacionárias, como sistemas de controlo de acesso, vigilância por vídeo, guardas ou investigações,que só abordam os riscos depois de ocorrerem.

Se os utilizadores finais sabem que se trata de uma grave fraqueza, por que não tomam medidas proactivas para colmatar a lacuna?

Tailgating vs. Piggybacking: Por que a diferença é importante

O tailgating ocorre quando uma pessoa não autorizada obtém acesso a uma área segura seguindo de perto alguém com acesso válido.A pessoa com acesso não percebe que deixou entrar outra pessoa.Por outro lado, o piggybacking envolve cooperação. Pode ser amigável, como segurar a porta para um colega de trabalho, ou forçado através de ameaças ou até violência.

As duas formas de entrada não autorizada contornam os sistemas de controle de acesso.Sem barreiras físicas que impõem a entrada de uma pessoa, as organizações têm de confiar nas acções das pessoas, e a cortesia prevalece muitas vezes sobre a cautela.

O verdadeiro custo da entrada não autorizada

A parte mais perigosa do tailgating e piggybacking não é o ato em si, mas a incerteza que ele introduz nas operações de segurança.Quando uma organização não pode dar conta de quem está nas suas instalações, não pode controlar o que eles podem acessar, interromper, roubar ou comprometer.

Operacionalmente, há interferência nos negócios diários das formas mais sutis mas graves.Isto pode parecer uma interrupção do fluxo de processo ou entrada não autorizada nas áreas de produçãoEm ambientes corporativos, de missão crítica ou regulados de outra forma, a entrada não autorizada em escritórios, laboratórios ou salas de controle pode resultar em tempo de inatividade, investigações e até evacuação.

O acesso não autorizado cria riscos financeiros e regulamentares significativos para as organizações, incluindo roubo de propriedade intelectual, violações de dados, incumprimento regulamentar, multas e penalidades,aumento dos prémios de seguroEm ambientes regulamentados, como centros de dados, instalações de saúde e infraestruturas críticas,A incapacidade de assegurar o acesso adequadamente pode conduzir à perda do controlo operacional e, em alguns casos, desligamento total.

A violência no local de trabalho, as violações de dados e outros incidentes graves ligados ao acesso não autorizado podem mudar permanentemente a forma como as pessoas veem uma organização.e as partes interessadas vão querer saber o que poderia ter sido feito para evitar um incidenteSe os riscos conhecidos fossem ignorados, a confiança poderia ser perdida e difícil de recuperar, além dos potenciais custos financeiros de uma violação.

Detecção e prevenção são diferentes

As câmaras, os sistemas de controlo de acesso e os guardas são importantes para a segurança, mas geralmente reagem a problemas.e muitas vezes não o impedem..

Se usares apenas ferramentas de detecção, assumes que alguém tentará entrar sem permissão e que podes lidar com as consequências depois.Esta abordagem não funciona para organizações que querem ser resilientes, compatível e reduzir os riscos a longo prazo.

Deter, Detetar, Prevenir: Uma maneira mais inteligente de pensar na segurança de entrada

As entradas de segurança podem ser agrupadas em três tipos principais: dissuasão, detecção e prevenção.

As soluções dissuasivas são as barreiras físicas e psicológicas visíveis nos pontos de entrada, que muitas vezes desencorajam tentativas de entrada não autorizadas.Turniquetes de altura total e de altura da cintura demonstram um controlo claro e evidente do acessoComo resultado, eles são uma primeira camada de defesa rentável para entradas de baixo risco ou voltadas para o público.

As entradas baseadas em detecção são soluções concebidas para identificar tentativas de tailgating ou piggybacking em tempo real.Terão sensores para detectar quando alguém está a tentar entrar sem autorização.Um alarme pode ser acionado para alertar o pessoal de segurança nas proximidades para responder à área.

As portas giratórias de segurança e os portais mantrap são construídos com o propósito de impor o acesso de uma única pessoa a uma instalação.Os portais Mantrap utilizam tecnologia de sensores de última geração para prevenir ativamente o piggybacking, garantindo que apenas uma pessoa autorizada seja autorizada a entrar.Em ambientes de alta segurança, onde o tráfego também é uma prioridade,As portas giratórias de segurança podem ser integradas com sistemas de controlo de acesso para eliminar o atraso e permitir uma entrada/saída rápida e eficienteAs entradas focadas na prevenção são muitas vezes desatendidas, reduzindo ainda mais a necessidade de supervisão constante de guardas e realizando um ROI mais rápido.

Da consciência à ação

Se as organizações ignorarem o problema ou o tratarem como uma violação menor das regras em vez de um risco de segurança real,Eles estão a expor-se a grandes operações, riscos financeiros e de reputação.

A educação é um passo importante para ajudar a mitigar o tailgating e o piggybacking, mas sem infraestrutura projetada para realmente prevenir a entrada não autorizada, a conscientização por si só não é suficiente.

A questão não é mais se o tailgating vai acontecer, mas se ele será evitado ou simplesmente documentado após o fato.Existem soluções para prevenir proativamente o acesso não autorizado, e as organizações que os estão implantando agora estão melhor posicionadas para proteger o seu pessoal, bens e reputação.