Profiel: student of werknemer
Dit is geen basisprofiel maar een contextprofiel. Je gebruikt werk- of studieapparatuur naast persoonlijke apparaten. Hoe houd je werk, studie en privé echt gescheiden?
Profiel: student of werknemer
Je hebt een werklaptop, een studieaccount, of allebei. Misschien werk je thuis. Misschien gebruik je je persoonlijke telefoon ook voor werk-e-mail. De grens tussen werk en privé is vaag geworden — en dat creëert risico’s aan beide kanten.
Gebruik dit profiel als aanvulling op je basisprofiel.
Voor de meeste mensen is dit geen apart dreigingsniveau, maar een extra laag bovenop hun gewone situatie.
- Past vooral de standaardroute bij je? Combineer dit dan met de normale basis.
- Ben je privacy-bewust en wil je minder Big Tech? Combineer dit dan met profiel: privacy bewust.
- Werk je in een gevoelig vakgebied zoals zorg of IT? Dan komt dit profiel bovenop je beroepsprofiel, niet ervoor in de plaats.
De kern hier is niet “meer paranoia”, maar strikte scheiding.
Het doel is dus niet om elk apparaat maximaal te hardenen. Het doel is te voorkomen dat werk, studie en privé in elkaar lekken op een manier die later lastig terug te draaien is.
Wat zijn je echte dreigingen?
Werkgever-monitoring op werkapparatuur Een werklaptop is eigendom van je werkgever. Die kan — en doet dit vaak — software installeren die je scherm kan bekijken, toetsaanslagen registreren, of websites blokkeren. Wat je op een werklaptop doet, is niet privé.
Dataverlies of -lek via werk Als je werkaccount gecompromitteerd wordt, heeft een aanvaller toegang tot bedrijfsdata, collega-informatie, en klantgegevens. Dat is jouw verantwoordelijkheid — en je aansprakelijkheid.
Phishing gericht op werknemers Zakelijke phishing (ook wel “spear phishing”) is persoonlijker en overtuigender dan generieke aanvallen. Een nep-e-mail van “HR” met een bijlage, een nep-factuur naar “finance” — deze aanvallen zijn dagelijks werkelijkheid.
Credential stuffing Als je wachtwoord van een persoonlijke site lekt, proberen aanvallers het automatisch op je werk-e-mail. Één wachtwoord voor alles is een tijdbom.
Onbeveiligde thuisnetwerk Thuiswerken betekent dat bedrijfsdata over je thuisrouter gaat. Als die router verouderd is of standaard wachtwoorden heeft, is dat een risico.
Onbedoeld gegevensdelen Cloud-synchronisatie (Google Drive, OneDrive, Dropbox) op een werklaptop kan bedrijfsbestanden naar persoonlijke accounts sturen — of andersom.
Wat je wint, en wat het kost
Als je dit profiel serieus toepast, win je meestal:
- minder kans dat een privélek doorwerkt naar werk of studie
- duidelijkere grenzen tussen accounts, apps en apparaten
- minder verwarring over welke data waar thuishoort
- een setup die ook bij thuiswerken of hybride werken vol te houden is
Maar het kost ook iets:
- meer discipline rond aparte browsers, profielen en accounts
- soms extra frictie omdat werk en privé niet meer “handig door elkaar” lopen
- af en toe dubbele apps of gescheiden logins op hetzelfde toestel
Voor dit profiel is dat meestal een redelijke ruil. Juist het gemak van alles mengen zorgt hier vaak voor de echte problemen.
De hoofdregel: scheid werk, studie en privé
De gouden regel: nooit persoonlijke accounts op werktoestellen, nooit werk op persoonlijke accounts.
Praktisch:
- Gebruik je werk-e-mail nooit voor persoonlijke registraties
- Gebruik je persoonlijke e-mail nooit voor werkzaken
- Installeer geen persoonlijke apps op een werklaptop tenzij toegestaan
- Gebruik een aparte browser voor werk (of een ander profiel)
Op een telefoon geldt deze vuistregel:
- gebruik op gewone Android eerst een Android werkprofiel als je werk en privé praktisch wilt scheiden zonder nieuw toestel
- gebruik op iPhone de iOS werk/privé gids als je vooral meldingen, accounts en browsergebruik wilt scheiden
- kijk pas naar GrapheneOS-profielen als je al bewust voor GrapheneOS hebt gekozen of zwaardere scheiding nodig hebt
Het werkprofiel is ingebouwd in Android 5.1+, maar voor persoonlijk gebruik zonder werkgever-MDM heb je een app zoals Shelter nodig om het zelf in te stellen. Op iPhone biedt Focus-modus een nuttige scheiding van meldingen en apps per context. Echte app-isolatie zoals een werkprofiel bestaat niet op iOS zonder bedrijfs-MDM.
Gedragschecklist
Account-beveiliging
- Unieke wachtwoorden voor elk werk-account — begin met welke wachtwoordmanager moet je kiezen?
- 2FA op je werk-e-mail — verplicht instellen als dat nog niet zo is — 2FA gids →
- 2FA op je persoonlijke e-mail — phishing via persoonlijk account kan naar werk leiden
- Controleer of je work-e-mail in een datalek zit: haveibeenpwned.com
Apparaatscheiding
- Werk nooit op een persoonlijk apparaat tenzij via VDI of goedgekeurde tools
- Gebruik een apart browserprofiel of browser voor werk — kies bijvoorbeeld via welke browser moet je kiezen? een privébrowser die je los trekt van werk
- Synchroniseer geen werk-bestanden naar persoonlijke cloud
Thuisnetwerk
- Verander het standaard admin-wachtwoord van je router
- Controleer of je router firmware up-to-date is
- Gebruik WPA3 als je router dat ondersteunt (anders WPA2-AES)
Phishing-bewustzijn
- Controleer altijd het echte e-mailadres van de afzender (niet alleen de naam)
- Klik nooit op links in e-mails — ga direct naar de site via je browser
- Bijlagen van onbekenden: nooit openen zonder verificatie
- Bij twijfel: bel de afzender via een bekend nummer
Als student: extra aandachtspunten
Studentenmail na afstuderen Na je studie vervalt je studentenaccount. Registreer nooit persoonlijke diensten met je studentenmail — je raakt de toegang kwijt.
Gratis software van de universiteit Universiteiten bieden vaak Office, Adobe en andere software gratis aan. Dat software heeft soms monitoring-componenten. Wees bewust van wat je installeert op persoonlijke apparaten.
Openbare netwerken op de campus Campusnetwerken zijn vaak open of slecht beveiligd. Gebruik een VPN als je gevoelige informatie verwerkt, maar behandel dat als netwerklaag, niet als vervanging voor account- of apparaatdiscipline.
Tools die helpen
| Situatie | Tool | Kosten |
|---|---|---|
| Wachtwoorden beheren | Welke wachtwoordmanager moet je kiezen? | Gratis |
| 2FA tokens | Twee-factor authenticatie gids | Gratis |
| Werk/privé scheiden op telefoon | Android werkprofiel / GrapheneOS profielen | Gratis |
| Thuisnetwerk beveiligen | Welk netwerk past bij jou? | gratis t/m €85-110 |
| VPN voor openbare netwerken | VPN vergelijking | €5/maand |
Gebruik deze tabel in volgorde. Voor de meeste lezers zijn wachtwoorden, 2FA en apparaatscheiding eerder logisch dan meteen netwerkverdieping of een VPN.
Wat je werkgever verwacht — en wat jij kunt verwachten
Je werkgever heeft recht op beveiliging van bedrijfsdata. Jij hebt recht op privacy van persoonlijke data.
Die grens loopt bij het apparaat:
- Werkapparaat: werkgever heeft controle
- Persoonlijk apparaat: jij hebt controle
Als je werkgever eist dat je persoonlijke apparaten beheert met MDM (Mobile Device Management), heb je het recht dat te weigeren — of te vragen wat er exact bijgehouden wordt.
Belangrijker nog: laat een werkgever-MDM op je privéhoofdtoestel niet vanzelfsprekend worden als een apart werktoestel of werkprofiel realistischer is. De juiste vraag is niet alleen wat technisch kan, maar ook wat de grens tussen werkgever en privé bewaakt.
Hoe je dit profiel gebruikt
Gebruik dit profiel als een controlelijst voor scheiding:
- Welke accounts horen alleen op werk- of studieapparatuur?
- Welke apps mogen nooit op je privételefoon komen?
- Welke browser, cloudopslag en e-mailadressen houd je strikt gescheiden?
Als die scheiding nog niet helder is, begin daar. Pas daarna hebben extra tools zin.
Volgende stap
Fallback: als je nu maar één ding doet, scheid werk en privé in aparte browserprofielen.
Begin hiermee
- Twee-factor authenticatie gids — als je accounts nog niet op orde zijn
- Android werkprofiel instellen — als je Android en één toestel voor alles gebruikt
- iOS werk/privé gids — als je iPhone gebruikt en contextscheiding nodig hebt