Beveiligingschecklist voor nieuwe medewerkers: bescherm je bedrijf vanaf dag één

Een nieuwe baan beginnen is spannend. Je krijgt je laptop, stelt je e-mail in, krijgt toegang tot Slack, projectmanagementtools, cloudopslag en tientallen andere diensten. Maar in de haast om productief te worden, wordt beveiliging vaak overgeslagen — en dat is precies waar aanvallers op rekenen.

Nieuwe medewerkers zijn ideale doelwitten. Je kent de communicatiepatronen van het bedrijf nog niet, je wilt graag een goede indruk maken, en je stelt in snel tempo meerdere accounts in. Eén zwak wachtwoord of gemiste beveiligingsinstelling kan het toegangspunt worden voor een groot datalek.

De eerste dag: beveiligingsopstelling

1. Wijzig elk tijdelijk wachtwoord onmiddellijk

Je IT-afdeling geeft je een tijdelijk wachtwoord voor e-mail, VPN en interne tools. Wijzig ze allemaal. Nu meteen. Niet "na de lunch." Niet "morgen."

Wel doen	Niet doen
Gebruik 12+ tekens unieke wachtwoorden	Hergebruik je persoonlijke wachtwoorden
Gebruik een wachtwoordmanager (1Password, Bitwarden)	Schrijf wachtwoorden op plakbriefjes
Maak verschillende wachtwoorden per dienst	Gebruik één wachtwoord voor alles
Gebruik letters, cijfers en symbolen	Gebruik je naam of geboortedatum

2. Schakel tweefactorauthenticatie overal in

Elke dienst die 2FA ondersteunt, moet ingeschakeld zijn — e-mail, Slack, GitHub, cloudopslag, HR-portalen. Gebruik een authenticator-app (Google Authenticator, Authy) in plaats van sms, die kwetsbaar is voor SIM-swapping.

3. Vergrendel je apparaten

• Laptop: vergrendel je scherm telkens wanneer je wegloopt (Win+L op Windows, Ctrl+Cmd+Q op Mac)
• Werktelefoon: schakel biometrische authenticatie in + een 6-cijferige PIN
• Automatisch vergrendelen: stel in op 5 minuten of minder

Inloggegevens ontvangen tijdens overdracht

Wanneer een vertrekkende collega accounttoegang met je deelt, gebeurt dat vaak via WhatsApp of Messenger — handig maar onveilig. Chatberichten blijven bestaan, kunnen worden gescreenshotd en worden mogelijk geback-upt naar clouddiensten die je niet beheert.

De veilige manier om accountoverdracht af te handelen:

1. Maak waar mogelijk nieuwe accounts aan met overgedragen machtigingen
2. Wanneer het delen van wachtwoorden onvermijdelijk is, gebruik LOCK.PUB om inloggegevens via een versleutelde, zelfvernietigende memo te versturen
3. Wijzig het wachtwoord onmiddellijk na ontvangst
4. Trek de toegang van de vorige medewerker direct in

5 veelgemaakte beveiligingsfouten van nieuwe medewerkers

Fout 1: Werkbestanden doorsturen naar privé-e-mail

"Ik maak het thuis wel af" — en nu leven vertrouwelijke documenten permanent in je persoonlijke Gmail. Gebruik altijd door het bedrijf goedgekeurde deeltools.

Fout 2: Verbinden met openbare wifi zonder VPN

Werken vanuit een koffiebar? Gebruik altijd de VPN van je bedrijf. Openbare wifi-netwerken zijn eenvoudig af te luisteren.

Fout 3: Wachtwoorden opslaan in de browser

De "Wachtwoord opslaan?"-melding van Chrome is verleidelijk. Op gedeelde of bedrijfsapparaten altijd weigeren. Gebruik in plaats daarvan een speciale wachtwoordmanager.

Fout 4: Inloggegevens van een voormalige medewerker behouden

Het komt schrikbarend vaak voor: de vorige persoon is vertrokken, en je gebruikt nog steeds hun ongewijzigde login. Wijzig het wachtwoord, beëindig alle actieve sessies en stel je eigen inloggegevens in.

Fout 5: In phishing-e-mails trappen

Nieuwe medewerkers weten nog niet hoe legitieme interne e-mails eruitzien. "DRINGEND: Reset nu je wachtwoord"-berichten zijn hoe aanvallers binnenkomen. Bij twijfel, verifieer direct bij IT — klik niet op de link.

Voor managers: onboarding beveiligingschecklist

Beveiliging is niet alleen de verantwoordelijkheid van de nieuwe medewerker. Managers moeten zorgen voor:

• Toepassing van minimaal benodigde toegang (alleen de systemen die ze daadwerkelijk nodig hebben)
• Gebruik van beveiligde kanalen voor het delen van tijdelijke inloggegevens
• Bevestiging van voltooiing van beveiligingstraining
• Instelling van remote wipe-mogelijkheid op bedrijfsapparaten
• Documentatie van het offboardingproces voor accountdeactivering

Gebruik bij het delen van inloggegevens met nieuwe teamleden LOCK.PUB om wachtwoordbeveiligde memo's te maken die na het lezen verdwijnen — veel veiliger dan wachtwoorden via WhatsApp of e-mail versturen.

Samenvatting beveiligingsopstelling nieuwe medewerker

Taak	Gereed?
Alle tijdelijke wachtwoorden gewijzigd	☐
12+ tekens unieke wachtwoorden ingesteld	☐
2FA op alle diensten ingeschakeld	☐
Automatische apparaatvergrendeling ingesteld	☐
VPN geïnstalleerd en geconfigureerd	☐
Wachtwoordmanager opgezet	☐
Phishing-bewustzijnstraining afgerond	☐
Toegang voormalige medewerker ingetrokken	☐

Tot slot

Of het nu je eerste of je vijfde baan is, cybersecurity bij een nieuw bedrijf begint op dag één. Elke overgeslagen instelling is een open deur. Neem 30 minuten om deze checklist door te lopen — je toekomstige zelf (en je IT-team) zullen je dankbaar zijn.

Moet je gevoelige inloggegevens met een collega delen? Gebruik LOCK.PUB om wachtwoordbeveiligde, versleutelde links en memo's te maken. Beginnen met goede beveiligingsgewoonten op dag één is wat professionals onderscheidt van amateurs.