050 502 8888
Man loopt weg

Waarom je je scherm altijd moet vergrendelen op kantoor

Hero foto Jelte Auteur blog

Jelte van Zanten

Marketing stagiair

13 maart 2026
6 minuten om te lezen
Veel datalekken ontstaan niet alleen door hackers of zwakke software, maar ook door menselijk gedrag op de werkvloer. Een scherm dat niet wordt vergrendeld, geeft anderen direct toegang tot alles waar een medewerker op dat moment mee werkt. Dat maakt onbeheerde werkstations een groter risico dan vaak wordt gedacht. In deze blog kijken we naar de gevaren van open schermen, de mogelijke gevolgen voor organisaties en waarom een simpele gewoonte een groot verschil kan maken.

Wat is het risico van het niet vergrendelen van je scherm? Op veel kantoren gebeurt het dagelijks: iemand staat even op om koffie te halen, een collega te helpen of snel een vergadering bij te wonen. De computer blijft aan staan, het scherm ontgrendeld. Het lijkt onschuldig en vaak denkt men: “Ik ben toch maar twee minuten weg.”

Maar juist in die paar minuten kan er veel gebeuren.

Een ontgrendeld werkstation vormt namelijk een van de eenvoudigste toegangspunten tot bedrijfsinformatie. Waar organisaties vaak investeren in firewalls, antivirussoftware en complexe toegangscontroles, kan een onbeheerd scherm al deze beveiligingslagen in één klap omzeilen.

Een onderschat beveiligingsrisico

Wanneer een werkstation onbeheerd en ontgrendeld blijft, krijgt iedereen die langsloopt directe toegang tot de informatie die op dat moment beschikbaar is. Dat kan variëren van e-mails en documenten tot klantgegevens, interne systemen of zelfs vertrouwelijke dossiers.

In sectoren waar met gevoelige data wordt gewerkt, kan dit grote gevolgen hebben. Zo blijkt uit onderzoek van Z-CERT dat onbeheerde, openstaande schermen verantwoordelijk waren voor ongeveer 35% van de nalatige datalekken in de zorgsector.

Hoewel deze cijfers uit de zorg komen, geldt hetzelfde risico voor vrijwel iedere organisatie. Overal waar mensen met gevoelige informatie werken van HR-afdelingen tot financiële administratie en klantenservice kan een ontgrendeld scherm leiden tot ongewenste toegang.

 

Fysieke toegang omzeilt digitale beveiliging

Veel organisaties richten hun cybersecuritystrategie vooral op digitale aanvallen: phishing, ransomware of kwetsbaarheden in software. Maar zodra iemand fysiek toegang heeft tot een ontgrendelde computer, zijn veel van die beveiligingsmaatregelen ineens minder effectief.

Een aanvaller hoeft geen wachtwoord te kraken of een beveiligingslek te vinden. De gebruiker is immers al ingelogd.

Dat betekent dat iemand met slechts een paar seconden toegang bijvoorbeeld:

 

  • documenten openen of downloaden

  • interne systemen bekijken

  • bestanden naar een USB-stick kopiëren

  • e-mails versturen uit naam van de gebruiker

  • instellingen aanpassen of accounts aanmaken

De risico’s gaan verder dan alleen meekijken

Vaak wordt gedacht dat het grootste risico van een open scherm is dat iemand even kan meekijken. In werkelijkheid zijn de mogelijke gevolgen veel groter.

  • Identiteitsmisbruik binnen het netwerk

     

    Wanneer iemand toegang heeft tot een ingelogde computer, kan hij handelen namens de gebruiker. Dat kan leiden tot misbruik van interne systemen.

    Denk bijvoorbeeld aan:

    • het versturen van e-mails uit naam van een medewerker

    • het aanpassen of verwijderen van gegevens

    • het downloaden van interne documenten

    • het openen van vertrouwelijke dossiers

    Dit soort acties kunnen niet alleen leiden tot datalekken, maar ook tot reputatieschade wanneer bijvoorbeeld verkeerde informatie wordt verspreid vanuit een intern account.

  • Malware kan in seconden worden geïnstalleerd

     

    Een andere dreiging is het gebruik van kleine hardware-apparaten zoals USB-sticks of zogenaamde keyboard injectors. Deze apparaten gedragen zich als een toetsenbord en kunnen binnen enkele seconden automatisch commando’s uitvoeren op een computer.

    Hiermee kan bijvoorbeeld malware worden geïnstalleerd, een nieuwe administratoraccount worden aangemaakt of een achterdeur in het systeem worden geopend.

    Het gevaar is dat dit vaak razendsnel gebeurt. In sommige gevallen duurt het minder dan tien seconden voordat een systeem is gecompromitteerd.

  • Informatie kan snel worden gekopieerd

     

    Gevoelige informatie hoeft niet eens zichtbaar te zijn op het scherm. Met een paar klikken kan iemand toegang krijgen tot gedeelde netwerkschijven, klantdossiers of interne rapporten. Bestanden kunnen worden gedownload, gefotografeerd of naar externe opslag worden gekopieerd.

    Voor organisaties die werken met persoonsgegevens kan dit bovendien leiden tot overtredingen van privacywetgeving zoals de AVG.

  • Visual hacking: informatie simpelweg aflezen

     

    In open kantoorruimtes komt een andere vorm van risico voor: visual hacking. Hierbij hoeft een aanvaller niet eens achter een computer te zitten. Het simpelweg aflezen van informatie op een scherm kan al genoeg zijn.

    Voorbijgangers, bezoekers of externe leveranciers kunnen bijvoorbeeld namen, klantgegevens, wachtwoorden of andere gevoelige informatie zien die op een scherm zichtbaar is.

    Omdat dit vaak in seconden gebeurt en nauwelijks detecteerbaar is, blijft het risico vaak onderbelicht.

Menselijke fouten blijven de grootste oorzaak

Veel organisaties investeren in technische beveiliging, maar onderzoek laat zien dat menselijke fouten een belangrijke rol blijven spelen bij datalekken.

Volgens onderzoek van securitybedrijf CybSafe is ongeveer 90% van de datalekken gerelateerd aan menselijk gedrag.
Meer informatie

Dit betekent dat kleine gewoontes zoals het niet vergrendelen van een scherm een grotere impact kunnen hebben dan veel mensen denken.

Het probleem is vaak niet onwil, maar gewoonte. Medewerkers staan even op voor een kort overleg, halen koffie of denken dat ze “maar een minuut weg zijn”. Juist die momenten vormen echter het grootste risico.

Het risico wordt vaak onderschat

Een van de redenen dat ontgrendelde schermen zo’n hardnekkig probleem zijn, is dat de gevolgen zelden direct zichtbaar zijn.

Wanneer iemand een phishingmail opent, kan dat al snel leiden tot een zichtbaar incident. Maar wanneer iemand even meekijkt op een scherm of een document kopieert, blijft dat vaak onopgemerkt.

Daardoor ontstaat het gevoel dat het risico klein is, terwijl de potentiële schade juist groot kan zijn.

Bovendien geldt: hoe eenvoudiger een aanval, hoe aantrekkelijker deze is voor kwaadwillenden. Een ontgrendelde computer vereist geen technische kennis, geen ingewikkelde tools en vaak slechts enkele seconden tijd.

phishing mail

Bewustwording maakt het verschil

Het vergrendelen van je scherm is misschien een kleine handeling, maar het kan een grote impact hebben op de veiligheid van een organisatie.

Door hier bewust mee om te gaan, kunnen veel potentiële incidenten eenvoudig worden voorkomen. Wat ons betreft draait het vooral om gedrag en routine: medewerkers moeten zich realiseren dat een ontgrendelde computer in feite vergelijkbaar is met een open voordeur.

Daarom zijn wij vanuit Startel het initiatief Sluitjeschermaf.nl gestart. Met dit initiatief willen we organisaties en medewerkers bewust maken van de risico’s van onbeheerde openstaande schermen en veilig digitaal gedrag op de werkvloer stimuleren.

Een kleine handeling, een groot verschil

In een tijd waarin organisaties steeds meer aandacht besteden aan cybersecurity, zijn het vaak juist de kleine gewoontes die het verschil maken.

Een scherm vergrendelen kost minder dan een seconde, maar kan een datalek, reputatieschade of zelfs juridische gevolgen voorkomen.

Dus de volgende keer dat je even van je plek loopt al is het maar voor een minuut:

Sluit je scherm af.

Bekijk hier onze Cybersecurity trainingen

  • Twee vrouwen en twee mannen volgen een training.
    Swipe voor meer
    Certified Security Awareness 1 en 2 Workshop (CSA 1 en 2)
    • 1 dag
    Deze training heeft als doel om jou bewust te maken van de verschillende soorten cyberbedreigingen waarmee jij te maken kunt krijgen en om jou te voorzien van praktische kennis en vaardigheden om deze bedreigingen te herkennen en te voorkomen.
    Bekijk deze training
  • IT-professional volgt online training bij Startel
    Swipe voor meer
    Certified Security Awareness 1 and 2 (CSA 1 and 2) E-Learning and Exam
    • 2 dagen
    This self-study package from Mile2 contains: Course video, e-book, e-prep Guide, Exam Simulator, 1 Year Courseware Access and 1 Year Exam Voucher. This self-study package is suitable for anyone that uses a computer on the internet. CSA 1 provides the fundamental knowlegde of cyber security. CSA2 fol
    Bekijk deze training
  • Een klas vol mensen die een training volgen.
    Swipe voor meer
    Microsoft Security, Compliance, and Identity Fundamentals (SC-900)
    • 1 dag
    De Microsoft Security, Compliance, and Identity Fundamentals (SC-900) training biedt een stevige basis voor iedereen die zich wil verdiepen in cybersecurity en identiteitsbeheer. Deze SC-900 cursus is de ideale eerste stap om je kennis van deze essentiële onderwerpen te vergroten en je voor te bere
    Bekijk deze training
Bekijk alle trainingen

Op de hoogte blijven van de laatste IT ontwikkelingen? Schrijf je dan in voor onze nieuwsbrief.

© 2025 Startel

Terugbelverzoek

Wil je meer weten, maar nu even geen tijd?

Laat je gegevens achter, dan nemen wij binnen 2 werkdagen contact met je op

Dé IT-opleider van het noorden

  • Klanten geven ons een 9.2
  • Erkende trainers
  • Ontvang een certificaat na deelname
  • Train op één van onze drie locaties of vanuit huis

Terugbelverzoek

Vul hieronder jouw gegevens in, zodat wij telefonisch contact met je kunnen opnemen.

"*" geeft vereiste velden aan

Laat ons jou terugbellen
Velden met een * zijn verplicht

Vragen of direct contact nodig, bezoek onze contactpagina.

Kleine foto van Pieter Fokkema op een beige achtergrond.

Pieter Fokkema

Directeur