De gereedschapskist van de moderne monteur is veranderd. Naast de schroevendraaier en de multimeter zit er nu standaard een iPad of smartphone in. Daarmee heeft jouw medewerker geen stapel papier meer onder de arm, maar de sleutel tot je volledige klantenbestand.

Namen, adressen, toegangscodes, foto's van installaties en handtekeningen: het staat allemaal in die ene app. Maar wat als die tablet uit de bus wordt gestolen? Wat als een monteur inlogt via de openbare wifi van een wegrestaurant? Of wat als werkbonnen via WhatsApp worden gedeeld?

Eén verloren apparaat of één onhandige actie kan leiden tot een datalek met grote gevolgen voor het vertrouwen van je klanten en je reputatie. In dit artikel lees je hoe je de digitale werkbon veilig houdt.

1. De Hardware: Beveilig de tablet en telefoon

De zwakste schakel is vaak het apparaat zelf. Veel monteurs zien hun werktelefoon als een gebruiksvoorwerp dat 'gewoon moet werken'. Beveiliging wordt vaak als lastig ervaren.

De oplossing: Mobile Device Management (MDM) Dit is de heilige graal voor installatiebedrijven. Met MDM-software (zoals Microsoft Intune of Jamf) beheer je alle zakelijke apparaten centraal.

• Op afstand wissen: Wordt een tablet gestolen uit een openstaande bus? Dan kun je met één druk op de knop alle bedrijfsdata wissen (remote wipe).
• Verplichte pincode: Je dwingt af dat niemand een tablet kan gebruiken zonder een pincode van minstens 6 cijfers of gezichtsherkenning. Geen "0000" of "1234" meer.
• Versleuteling: MDM zorgt dat de harde schijf van de telefoon versleuteld is. Zelfs als een dief de chip eruit haalt, kan hij de data niet lezen.

Scheid zakelijk en privé Mag een monteur spelletjes spelen op de zaak-iPad? Liever niet. Apps van derden vragen vaak toegang tot contacten of bestanden. Gebruik 'containerisatie': een techniek waarbij zakelijke apps (werkbon, mail) in een beveiligde bubbel draaien, los van privé-apps.

2. De Software: Weg met Excel en WhatsApp

Waar slaan we de data op? Hier ontstaan de grootste risico's door "Shadow IT": medewerkers die zelf handige (maar onveilige) oplossingen bedenken.

Het risico van Excel Stuur jij de planning rond in een Excel-bestand? Stop daar direct mee.

• Excel-bestanden gaan een eigen leven leiden. Ze staan lokaal op laptops, worden doorgemaild naar privé-adressen en staan op USB-sticks. Zodra zo'n bestand lekt, ligt je hele klantenbestand op straat.
• Oplossing: Werk uitsluitend in de cloud-applicatie (ERP/CRM). Data mag nooit de veilige omgeving verlaten.

Het gevaar van WhatsApp "App mij even een foto van die meterkast." Het is zo makkelijk. Maar WhatsApp is voor privégebruik. Foto's worden lokaal opgeslagen (tussen de vakantiefoto's) en geback-upt naar privé-clouds (iCloud/Google) waar jij geen controle over hebt.

• Oplossing: Gebruik de camera-functie binnen je werkbon-app. De foto gaat dan direct naar het beveiligde dossier en blijft niet achter op de telefoon.

Toegangsbeveiliging: MFA is verplicht Het wachtwoord van veel monteurs is vaak Welkom01! of de naam van het bedrijf. Dat is vragen om problemen.

• Oplossing: Stel overal Multifactorauthenticatie (MFA) in. Om in te loggen in de planningstool heb je niet alleen een wachtwoord nodig, maar ook een 'pling' op je telefoon of een gezichtsscan. Zelfs als een hacker het wachtwoord raadt, komt hij er niet in.

3. Praktijkvoorbeelden: Hoe gaat het mis?

Denk je dat het wel meevalt? Dit zijn realistische scenario's:

• De openstaande bus: Een monteur is bezig in een kruipruimte. Zijn tablet ligt op de bijrijdersstoel van de bus, die even niet op slot is. De tablet wordt gestolen. Er zit geen pincode op. De dief heeft nu toegang tot de agenda van morgen, inclusief adressen en toegangscodes van alarmsystemen bij klanten.
• De openbare Wifi: Een projectleider zit bij de McDonald's te werken en logt in op de 'Gratis Wifi'. Hij verstuurt een Excel-lijst met klantgegevens naar kantoor. Een hacker die op hetzelfde netwerk zit, onderschept het bestand.
• De verkeerde ontvanger: Een administratief medewerker mailt een PDF met werkbonnen naar een onderaannemer, maar de 'autofill' pakt het e-mailadres van een klant met dezelfde voornaam. Die klant ziet nu de adressen en installaties van 10 andere mensen.

4. Maatregelen voor Monteurs en Kantoor

Beveiliging is 20% techniek en 80% gedrag. Maak duidelijke afspraken.

Voor de Monteurs:

1. Meldingsplicht: Een tablet kwijt of gestolen? Meld het direct (binnen 1 uur), ook in het weekend. Alleen dan kan IT hem op afstand wissen.
2. Schermvergrendeling: Laat je tablet nooit onbeheerd achter zonder het scherm te vergrendelen (ook niet 'heel even' in de bus).
3. Geen updates uitstellen: Ziet je telefoon een update? Installeer hem. Updates dichten vaak lekken die hackers gebruiken.

Voor Kantoor/Planning:

1. Dataminimalisatie: Ziet elke monteur alle klanten in de app? Waarom? Stel de app zo in dat een monteur alleen de klussen van vandaag en morgen ziet. Als zijn tablet wordt gestolen, is de schade beperkt.
2. Rechtenbeheer: Iemand uit dienst? Sluit het account direct af. Het komt vaak voor dat ex-medewerkers nog maandenlang bij de planning kunnen.
3. Controleer de App: Vraag je softwareleverancier: "Is de data in de app versleuteld? En waar staat de server?" (Kies voor servers in de EU).

Conclusie: Beveiliging is geen 'gedoe', maar kwaliteit

Het beveiligen van werkorders en tablets lijkt misschien lastig en vertragend. Maar zie het als het slot op je bedrijfswagen: je laat je dure gereedschap 's nachts ook niet onbeheerd op straat liggen. Waarom zou je dat met de gegevens van je klanten wel doen?

Door tablets centraal te beheren (MDM), MFA aan te zetten en te stoppen met 'losse lijstjes' in Excel en WhatsApp, maak je jouw bedrijf in één klap professioneler en veiliger.