Een nieuwe medewerker begint vaak met veel praktische zaken. Laptop klaarzetten, e-mailaccount aanmaken, toegang geven tot systemen en uitleg geven over het werk. In die drukte wordt digitale veiligheid soms vergeten.
Juist op de eerste werkdag leg je de basis voor veilig gedrag. Als iemand meteen leert hoe jullie omgaan met wachtwoorden, klantgegevens, betaalverzoeken en verdachte berichten, voorkom je later veel verwarring.
Waarom onboarding belangrijk is
Nieuwe medewerkers nemen snel gewoontes over. Zijn die gewoontes veilig, dan helpt dat het hele team. Zijn ze slordig, dan groeit het risico mee. Goede onboarding maakt duidelijk wat normaal is binnen jullie bedrijf.
1. Geef alleen toegang die nodig is
Niet elke medewerker heeft toegang nodig tot alle systemen. Geef iemand alleen toegang tot wat nodig is voor het werk. Minder toegang betekent minder risico als een account wordt misbruikt.
2. Gebruik persoonlijke accounts
Laat medewerkers werken met hun eigen account. Vermijd gedeelde logins waar meerdere mensen hetzelfde wachtwoord gebruiken. Met persoonlijke accounts kun je beter zien wie toegang heeft en sneller ingrijpen bij problemen.
3. Zet tweestapsverificatie direct aan
Wacht niet tot later. Zet tweestapsverificatie aan voordat de medewerker actief met e-mail, bestanden of klantgegevens werkt. Leg ook uit waarom dit nodig is: het beschermt extra als een wachtwoord uitlekt.
4. Leg wachtwoordafspraken uit
Maak duidelijke afspraken: gebruik unieke wachtwoorden, deel wachtwoorden niet via e-mail of chat en gebruik een wachtwoordmanager als jullie die hebben. Meld het direct als een wachtwoord mogelijk gedeeld of gelekt is.
5. Bespreek phishing met voorbeelden
Zeg niet alleen: pas op voor phishing. Laat voorbeelden zien, zoals een nepmail van Microsoft, een pakketdienst, een klant met een bijlage of een betaalverzoek dat haast maakt. Belangrijk is dat medewerkers weten wanneer ze moeten stoppen en vragen stellen.
6. Maak afspraken over klantgegevens
Leg uit welke bestanden extern gedeeld mogen worden, waar klantdocumenten worden opgeslagen en welke gegevens nooit zomaar via e-mail worden gestuurd. Een korte checklist werkt vaak beter dan een lang document.
7. Controleer betaalverzoeken vast
Bij onverwachte betaalverzoeken of wijzigingen van bankrekeningnummers moet er een vaste controle zijn. Gebruik een bekend telefoonnummer of vaste interne afspraak. Haast en geheimhouding zijn waarschuwingssignalen.
8. Geef één duidelijk meldpunt
Medewerkers moeten weten waar ze terechtkunnen bij twijfel. Dat kan een leidinggevende, IT-contactpersoon of vaste mailbox zijn. Maak de drempel laag: liever één keer te veel melden dan één keer te laat.
Onboarding-checklist
- Eigen account aangemaakt
- Alleen noodzakelijke toegang gegeven
- Tweestapsverificatie ingesteld
- Wachtwoordafspraken uitgelegd
- Phishingvoorbeelden besproken
- Afspraken over klantgegevens gedeeld
- Betaalcontrole uitgelegd
- Meldpunt bij twijfel genoemd
- Herhaling gepland na 30 dagen
Maak veiligheid normaal
Digitale veiligheid werkt het best als het normaal onderdeel is van de werkdag. Niet als losse waarschuwing, maar als vaste gewoonte. Voor kleine teams hoeft dit niet ingewikkeld te zijn. Begin met duidelijke uitleg, eenvoudige afspraken en herkenbare voorbeelden.
Wil je onboarding veiliger maken?
IdenScan helpt teams met praktische cyberveiligheidstraining in begrijpelijke taal.
Veelgestelde vragen
Moet digitale veiligheid op de eerste werkdag?
Ja. Juist dan leren medewerkers hoe jullie werken met accounts, gegevens en verdachte berichten.
Is een lange training nodig?
Niet altijd. Een korte praktische uitleg met voorbeelden kan al veel verschil maken.
Wie is verantwoordelijk?
Meestal samen: leidinggevende, IT-contactpersoon en medewerker. Zorg vooral dat afspraken duidelijk zijn.