BG Beter Geregeld ICT
Security zonder IT-afdeling · 5 min leestijd · 09 juli 2026

USB-sticks op kantoor: nog wel handig, of vooral een risico?

Die losse USB-stick in de la lijkt onschuldig, maar is een van de makkelijkste manieren waarop een virus of datalek jouw kantoor binnenkomt. Waar moet je in 2026 op letten?

Je kent ze wel: die stapel USB-sticks in de bovenste bureaula. Een paar met een logo van een beurs, eentje van de vorige boekhouder, en een naamloze die niemand meer durft aan te sluiten. Ooit was de USB-stick de meest praktische manier om bestanden mee te nemen. In 2026 is het vooral een klein plastic dingetje dat verrassend veel gedoe kan veroorzaken.

We krijgen er nog steeds vragen over. Mag het nog? Is het gevaarlijk? Wat doe je met die stick die je op de parkeerplaats vond? Tijd voor een nuchter overzicht.

Waarom USB-sticks een kwetsbaar plekje zijn

Een USB-stick is een fysiek voorwerp dat je in een computer stopt. Zodra hij erin zit, kan hij bestanden uitwisselen — beide kanten op. Dat maakt drie dingen mogelijk die je liever niet hebt:

  • Malware binnenhalen. Een geïnfecteerde stick kan bij het aansluiten direct schadelijke software op je laptop zetten. Sommige varianten doen zich voor als toetsenbord en typen commando's uit zichzelf.
  • Data ongemerkt naar buiten dragen. Een klantenbestand, offertes, of de complete boekhouding past op één stick. Verlies je hem in de trein, dan ligt jouw administratie op straat.
  • Oude bestanden die je niet meer overziet. Sticks blijven jaren rondslingeren. Wat staat erop? Wie heeft hem gebruikt? Niemand weet het meer.

De gevonden stick: wat doe je ermee?

Klinkt als een geintje, maar het gebeurt echt. Iemand "verliest" een USB-stick bij de ingang van een kantoor, met de hoop dat een behulpzame medewerker hem aansluit om te kijken wie de eigenaar is. Op die stick staat dan een bestand met een uitnodigende naam ("Salarissen 2026.pdf") dat bij openen malware installeert.

De regel is simpel: een gevonden USB-stick sluit je niet aan. Niet op je werk-laptop, niet op je privé-laptop, niet op de computer van je kind. Weg ermee, of inleveren bij de receptie van het gebouw als je denkt dat er echt een collega is die hem kwijt is.

Wanneer een USB-stick nog wel handig is

We zeggen niet dat je nooit meer een USB-stick mag gebruiken. Er zijn situaties waarin het praktisch is:

  • Een presentatie meenemen naar een klant die geen wifi voor gasten heeft.
  • Grote bestanden overzetten als de internetverbinding onbetrouwbaar is.
  • Een back-up maken die je fysiek los bewaart (bijvoorbeeld in een kluis).

Voor de meeste andere gevallen is een cloudmap of een gedeelde link handiger, veiliger én makkelijker terug te vinden. Zie ook ons stuk over veilig bestanden delen zonder dat iedereen een nieuwe app hoeft te leren.

Vijf praktische regels voor je kantoor

  1. Gebruik alleen sticks die je zelf hebt gekocht. Geen relatiegeschenken van een beurs waarvan je niet weet wie ze heeft laten maken.
  2. Versleutel gevoelige bestanden. Zowel Windows (BitLocker To Go) als macOS hebben ingebouwde opties om een USB-stick met wachtwoord te beveiligen. Kwijt = niet meteen leesbaar voor een vinder.
  3. Label ze en houd bij wat erop staat. Een stick zonder label wordt vanzelf een mysterie. Zet er met een sticker op wie hem gebruikt en wat het doel is.
  4. Ruim oude sticks op. Formatteer ze eerst (of vernietig ze fysiek als er ooit gevoelige data op stond). Weggooien met de administratie er nog op is een klein datalek.
  5. Sluit geen sticks van derden zomaar aan. Krijg je een stick van een leverancier of accountant? Vraag of ze het bestand ook even mailen of via een link kunnen delen. Minder gedoe en veiliger.

En de USB-poort op de printer?

Vergeet niet dat ook je multifunctional vaak een USB-poort heeft, om direct te printen of scannen. Diezelfde risico's gelden daar. Als niemand die functie gebruikt, kun je vaak in de printerinstellingen de USB-poort uitschakelen. Scheelt weer een ingang.

Wat te doen als een stick met bedrijfsdata kwijt is

Merk je dat een USB-stick met klant- of personeelsgegevens vermist is? Handel snel:

  • Bepaal welke data erop stond (was hij versleuteld? dan is het risico veel kleiner).
  • Overleg met je functionaris gegevensbescherming of accountant of dit een melding waard is bij de Autoriteit Persoonsgegevens (bij persoonsgegevens: binnen 72 uur).
  • Wijzig wachtwoorden of toegangscodes die eventueel in bestanden op de stick stonden.
  • Leg vast wat er is gebeurd — een klein logje volstaat, maar je wilt kunnen terugvinden wat je hebt gedaan.

Kortom

De USB-stick is niet dood, maar wel op zijn retour. Voor incidenteel gebruik prima, mits versleuteld en van vertrouwde herkomst. Voor dagelijks werk zijn cloudmappen simpelweg praktischer én veiliger. Belangrijkste boodschap: behandel een USB-stick niet als een pen die iedereen kan gebruiken, maar als een sleutel die toegang geeft tot je bestanden.

Wil je je bestandsdeling en beveiliging op kantoor eens laten doorlichten zonder groot IT-verhaal? Onze toegang-check brengt in kaart wie waarbij kan — inclusief die oude sticks en losse mappen die niemand meer overziet.

Onderwerpen

#mkb #security #Bestanden Delen #Databeveiliging

Volledige gids: Security for SMBs without an IT department: what should you do this quarter?

Dit artikel is onderdeel van onze uitgebreide Security zonder IT-afdeling-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →