Dreigingsprofiel: student of werknemer
Je gebruikt werk- of studieapparatuur naast je persoonlijke apparaten. Hoe bescherm je jezelf en je werkgever, en hoe houd je werk en privé gescheiden?
Dreigingsprofiel: student of werknemer
Je hebt een werklaptop, een studieaccount, of allebei. Misschien werk je thuis. Misschien gebruik je je persoonlijke telefoon ook voor werk-e-mail. De grens tussen werk en privé is vaag geworden — en dat creëert risico’s aan beide kanten.
Wat zijn je echte dreigingen?
Werkgever-monitoring op werkapparatuur Een werklaptop is eigendom van je werkgever. Die kan — en doet dit vaak — software installeren die je scherm kan bekijken, toetsaanslagen registreren, of websites blokkeren. Wat je op een werklaptop doet, is niet privé.
Dataverlies of -lek via werk Als je werkaccount gecompromitteerd wordt, heeft een aanvaller toegang tot bedrijfsdata, collega-informatie, en klantgegevens. Dat is jouw verantwoordelijkheid — en je aansprakelijkheid.
Phishing gericht op werknemers Zakelijke phishing (ook wel “spear phishing”) is persoonlijker en overtuigender dan generieke aanvallen. Een nep-e-mail van “HR” met een bijlage, een nep-factuur naar “finance” — deze aanvallen zijn dagelijks werkelijkheid.
Credential stuffing Als je wachtwoord van een persoonlijke site lekt, proberen aanvallers het automatisch op je werk-e-mail. Één wachtwoord voor alles is een tijdbom.
Onbeveiligde thuisnetwerk Thuiswerken betekent dat bedrijfsdata over je thuisrouter gaat. Als die router verouderd is of standaard wachtwoorden heeft, is dat een risico.
Onbedoeld gegevensdelen Cloud-synchronisatie (Google Drive, OneDrive, Dropbox) op een werklaptop kan bedrijfsbestanden naar persoonlijke accounts sturen — of andersom.
De scheiding: werk en privé
De gouden regel: nooit persoonlijke accounts op werktoestellen, nooit werk op persoonlijke accounts.
Praktisch:
- Gebruik je werk-e-mail nooit voor persoonlijke registraties
- Gebruik je persoonlijke e-mail nooit voor werkzaken
- Installeer geen persoonlijke apps op een werklaptop tenzij toegestaan
- Gebruik een aparte browser voor werk (of een ander profiel)
Op een telefoon: gebruik Android werkprofiel (ingebouwd in elke Android, geen custom ROM nodig) of GrapheneOS-profielen om werk-apps te isoleren van je persoonlijke apps. Op iPhone gebruik je een aparte Apple ID of Focus-modus om werk en privé te scheiden. Zie de profielgids.
Gedragschecklist
Account-beveiliging
- Unieke wachtwoorden voor elk werk-account (wachtwoordmanager)
- 2FA op je werk-e-mail — verplicht instellen als dat nog niet zo is
- 2FA op je persoonlijke e-mail — phishing via persoonlijk account kan naar werk leiden
- Controleer of je work-e-mail in een datalek zit: haveibeenpwned.com
Apparaatscheiding
- Werk nooit op een persoonlijk apparaat tenzij via VDI of goedgekeurde tools
- Gebruik een apart browserprofiel of browser voor werk
- Synchroniseer geen werk-bestanden naar persoonlijke cloud
Thuisnetwerk
- Verander het standaard admin-wachtwoord van je router
- Controleer of je router firmware up-to-date is
- Gebruik WPA3 als je router dat ondersteunt (anders WPA2-AES)
Phishing-bewustzijn
- Controleer altijd het echte e-mailadres van de afzender (niet alleen de naam)
- Klik nooit op links in e-mails — ga direct naar de site via je browser
- Bijlagen van onbekenden: nooit openen zonder verificatie
- Bij twijfel: bel de afzender via een bekend nummer
Als student: extra aandachtspunten
Studentenmail na afstuderen Na je studie vervalt je studentenaccount. Registreer nooit persoonlijke diensten met je studentenmail — je raakt de toegang kwijt.
Gratis software van de universiteit Universiteiten bieden vaak Office, Adobe en andere software gratis aan. Dat software heeft soms monitoring-componenten. Wees bewust van wat je installeert op persoonlijke apparaten.
Openbare netwerken op de campus Campusnetwerken zijn vaak open of slecht beveiligd. Gebruik een VPN als je gevoelige informatie verwerkt.
Tools die helpen
| Situatie | Tool | Kosten |
|---|---|---|
| Wachtwoorden beheren | Bitwarden (sync) / KeePassXC | Gratis |
| 2FA tokens | Aegis (Android) | Gratis |
| Werk/privé scheiden op telefoon | Android werkprofiel / GrapheneOS profielen | Gratis |
| Thuisnetwerk beveiligen | GL.iNet router met OpenWrt | €85-110 |
| VPN voor openbare netwerken | Mullvad | €5/maand |
Wat je werkgever verwacht — en wat jij kunt verwachten
Je werkgever heeft recht op beveiliging van bedrijfsdata. Jij hebt recht op privacy van persoonlijke data.
Die grens loopt bij het apparaat:
- Werkapparaat: werkgever heeft controle
- Persoonlijk apparaat: jij hebt controle
Als je werkgever eist dat je persoonlijke apparaten beheert met MDM (Mobile Device Management), heb je het recht dat te weigeren — of te vragen wat er exact bijgehouden wordt.
Volgende stap
- Twee-factor authenticatie gids
- VPN: wat het doet en wat niet
- iPhone privacy instellingen — werk/privé scheiding op iOS
- Android privacy zonder custom ROM — Android werkprofiel uitgelegd
- GrapheneOS profielen: werk en privé scheiden
- Alle beveiligingsgidsen — overzicht van alle security handleidingen
Reviews:
- Bitwarden review — wachtwoordmanager
- Aegis review — 2FA app
- KeePassXC review — offline wachtwoordmanager