Binnen ons bedrijf
In 2022 heeft Proximus ongeveer € 8 miljoen geïnvesteerd in zijn Corporate Cyber Security Program (tegenover € 6,8 miljoen in 2021). Deze investering helpt ons bedrijf cyberbestendiger te maken en onze klanten best-in-class beveiligde diensten en netwerken aan te bieden. Bovendien beschermt het programma ons bedrijf tegen een verstoring van de activiteit, ondersteunt het de ontwikkeling van een moderne API-beveiliging en cloud, en versterkt het onze cyberbeveiligingscapaciteit om de versnelling van bedreigingen het hoofd te bieden.
Om onze bedrijfsgegevens en de privacy van onze klanten te beschermen, werken we voortdurend onze systemen voor Identity and Access Management (IAM) bij.
Om aan te tonen dat de veiligheid van onze klanten en stakeholders vooropstaat, verbinden we ons ertoe een Trusted Introducer-certificaat en vier ISO 27001-certificaten te behouden voor de housing en hosting in onze datacenters, ons Remote Operations Center en ons Explore-assortiment voor bedrijfsconnectiviteit.
We houden ons aan de wettelijke beperkingen voor leveranciers met een hoog risico en aan de wettelijke beperkingen voor toegang tot kritieke infrastructuur. Onze policy's verzekeren dat onze leveranciers kwetsbaarheden in de software elimineren. Bij de invoering van nieuwe technologieën maken diepgaande penetratietests inzake cybersecurity deel uit van onze standaardprocessen.
Elk jaar organiseren de experts van ons Cyber Security Incident Response Team (CSIRT) informatiesessies voor onze medewerkers over de trends en bedreigingen die het CSIRT bij Proximus opvolgt. We zagen een toename van social engineering-aanvallen op onze medewerkers met 199 pogingen in 2022.
Wegens de algemene toename van het aantal phishingaanvallen hebben we ook onze inspanningen opgevoerd om onze medewerkers te trainen zodat ze phishingberichten gemakkelijker herkennen. Daartoe organiseren we frequentere en meer gediversifieerde interne phishingsimulaties. We moedigen hen ook aan verdachte e-mails te melden aan ons CSIRT. Dankzij deze meldingen van onze medewerkers kan het Centre for Cybersecurity Belgium (CCB) optreden om te voorkomen dat andere organisaties het slachtoffer worden van phishing.
Voor onze klanten
Met de coronapandemie en de oorlog in Oekraïne is er wereldwijd een toename van het aantal cyberaanvallen vastgesteld met meer gerichte en geavanceerde phishingcampagnes, DDoSaanvallen (Distributed Denial of Service) of ransomware. Tegelijk zijn gegevens voor veel organisaties heel belangrijk geworden. Het gebruik ervan vergroot de behoefte aan beveiliging, privacy en soevereiniteit.
Talrijke phishingcampagnes waren opnieuw gericht op onze klanten door zich voor te doen als Proximus-merken en deze te misbruiken. In 2022 werden 126 phishingcampagnes geregistreerd tegenover 166 in 2021. Ook phishingberichten via sms komen steeds meer voor.
Naast phishing verstoren DDoS-aanvallen (Distributed Denial of Service) de activiteiten binnen Belgische bedrijven en overheidsinstellingen. Daarom hebben we de capaciteit van ons DDoS Defense-platform verdubbeld en extra geïnvesteerd om het netwerk beter te beschermen tegen DDoS-aanvallen.
In samenwerking met AXA Partners stellen we Cyber Care voor aan onze residentiële klanten. Deze verzekeringspolis biedt technische, juridische, financiële en psychologische ondersteuning in geval van cybercriminaliteit.
Veiligheid en soevereiniteit
Proximus stimuleert technologisch leiderschap en innovatie via strategische partnerships met hyperscalers, zoals Microsoft en Google. Hun technologie en co-innovatie komen bedrijven in de Benelux ten goede.
Via partnerships met Microsoft en Google brengt Proximus twee types sovereign cloud op de markt: Microsoft Azure Secure Public Cloud en Google Disconnected Cloud.
Deze oplossingen laten de klant profiteren van de flexibiliteit en schaalbaarheid van de publieke cloud en zorgen er tegelijk voor dat zijn gegevens op de meest veilige manier worden verwerkt.
Proximus is een partnership aangegaan met Microsoft om een eerste soort sovereign cloud-oplossing aan te bieden. Het sleutelwoord hier is encryptie. Concreet worden de gegevens bewaard door Microsoft, maar hier wordt de ‘standaard’ publieke cloud voorzien van sterke encryptie, niet alleen bij het opslaan van de gegevens, maar ook wanneer de gegevens over het netwerk reizen, zelfs wanneer ze in gebruik zijn. Microsoft heeft zelf geen toegang tot de gegevens. Microsoft beschikt niet over de sleutel voor het versleutelen en ontsleutelen van de gegevens, die in handen is van Proximus.
Via een partnership met Google Cloud breidt Proximus zijn sovereign cloud-diensten verder uit. Dit is een totaal andere benadering van sovereign cloud. De gegevens staan op een Google-platform, worden beheerd door Proximus en gehost door partner LuxConnect. Een dergelijke sovereign cloud is op geen enkele manier verbonden met een publieke cloud. De gevoelige gegevens zijn volledig fysiek geïsoleerd en bevinden zich binnen het grondgebied van de Europese Unie. Dit biedt een oplossing voor onder andere overheden en gereguleerde bedrijven, zowel op het vlak van GDPR als geopolitiek.
Bij de keuze voor een type sovereign cloud zullen organisaties de afweging moeten maken op basis van de mate waarin gevoelige gegevens beschermd moeten worden. Proximus treedt op als onafhankelijke partner om bedrijven te helpen hun behoeften te evalueren en te migreren naar de gepaste sovereign cloud.
Kwantumcommunicatie
Op naar de veilige 'onbreekbare netwerken' van de toekomst
Kwantumcommunicatie gedemystificeerd
In tegenstelling tot de klassieke digitale signalen, waarmee gegevens worden omgezet in bits (nullen en eentjes), berust kwantumcommunicatie op 'quantumbits' (kortweg qubits), die bestaan uit gepolariseerde fotonen (lichtsignalen). De unieke eigenschappen van deze qubits maken het mogelijk om gegevens op revolutionaire wijze te coderen, over te dragen en te beveiligen. De langetermijnvisie voor kwantumcommunicatie is de evolutie naar een kwantuminternet, waar kwantumcomputers, simulatoren en sensoren onderling verbonden zijn via glasvezelnetwerken die informatie distribueren met ongekende rekenkracht en gegarandeerde communicatiebeveiliging, en die ultraprecieze synchronisatie, metingen en diagnoses bieden die beschikbaar zijn voor iedereen, lokaal en in de cloud.
Netwerkbeveiliging staat centraal
Hoewel kwantumtechnologie fantastische mogelijkheden biedt, doet het ook ernstige bezorgdheid rijzen. Kwantumcomputing zal elke cryptografie die gebaseerd is op de factorisatie van getallen achterhaald maken. Daarom is het cruciaal om te onderzoeken hoe gegevens kwantumveilig kunnen worden gemaakt.
Proximus en zijn partners hebben al tests gedaan met Quantum Key Distribution (QKD) tussen twee datacenters in België. QKD biedt absolute beveiliging; gegevens kunnen niet worden onderschept of gemanipuleerd door afluisteraars.
Onze bijdrage tot kwantumonderzoek
Tal van ecosystemen die de academische wereld, de overheidssector en particuliere spelers samenbrengen, werken momenteel actief samen aan kwantumonderzoek. Proximus werkt hier nauw samen met Belgische onderzoeksinstellingen en verschillende universiteiten.
In de Belux is Proximus begonnen met de uitbouw van een specifiek ecosysteem om professionele eindgebruikers en geavanceerde technologische expertise rond kwantumgebaseerde diensten met elkaar te verbinden.
We zijn ook de drijvende kracht achter pilootprojecten met sectoren waarin de vertrouwelijkheid van gegevens van cruciaal belang is, zoals defensie, financiële instellingen en de gezondheidszorg.
Voor de samenleving
Op nationaal niveau blijven we een geëngageerde partner van BE-Alert, een alarmeringssysteem waarmee de Belgische overheid de bevolking de klok rond kan verwittigen. In crisissituaties verspreidt BE-Alert nieuws en informatie via sms, vaste telefonie, e-mail en sociale media.
Proximus werkt samen met het Centre for Cyber Security Belgium in het kader van het Belgian Anti-Phishing Shieldproject (BAPS). Het laat alle Belgische telecomoperatoren toe om phishingwebsites die door het Centre for Cyber Security werden geïdentificeerd en gecontroleerd, te blokkeren.
Publiek bewustzijn blijft de beste manier om het risico op aanvallen te verminderen. Het CSIRT plaatst waarschuwingen op sociale media wanneer een nieuwe phishingcampagne wordt gedetecteerd waarbij men zich voordoet als Proximus. Bovendien adviseren we mensen via dit kanaal over hoe ze zich het beste kunnen beschermen tegen cyberdreigingen. Daarnaast volgde het Proximus Security Operations Center in 2022 3,2 miljard belangrijke gebeurtenissen op, waarschuwde het bedrijfsklanten in geval van incidenten en herstelde het deze incidenten.
Om jongeren te sensibiliseren voor internetveiligheid neemt Proximus tweemaal per jaar deel aan de Internet Safe & Fun Days. Al tien jaar geven onze medewerkers, opgeleid door partnerorganisatie Child Focus, kinderen uit de basisschool een opleiding over veilig en verantwoord internetgebruik.
EDUbox Cybersecurity voor jongeren: digitale bescherming als goede gewoonte
EDUbox is een educatief en interactief concept van de VRT om jongeren uit het secundair onderwijs te laten kennismaken met een maatschappelijk thema. De EDUbox Cybersecurity: digitale bescherming als goede gewoonte is een samenwerking van VRT met sterke partners zoals Mediawijs, Digital for Youth, het Centrum voor Cybersecurity, Britghtlab, imec, Betternet, DNS Belgium en de Cyber Security Coalition. Proximus maakt deel uit van de Coalition en heeft actief meegewerkt aan deze EDUbox.
We hebben ook de handen in mekaar geslagen met het Centre for Cyber Security België (CCB) en de Cyber Security Coalition voor de 8e nationale mediacampagne rond cybersecurity.
De voornaamste doelstelling van Proximus Ada, het Belgische center of excellence voor artificiële intelligentie en cybersecurity, is een pijler van innovatie en een expertisecentrum te worden voor alle bedrijven binnen Proximus Groep, zowel in België als internationaal.
Proximus Ada zal hen niet alleen ondersteunen bij de ontwikkeling en de lancering van nieuwe toepassingen die hun groei in België en daarbuiten zullen aanwakkeren, maar ook bij het uitbouwen van een veiligere digitale ruimte voor gebruikers en de samenleving.
Meer info:
Persbericht - Proximus lanceert Proximus Ada
Kennis en ervaring uitwisselen is essentieel om organisaties te wapenen tegen cyberaanvallen
Onze huidige partnerschappen
Belgian Cyber Security Coalition
We zijn een van de stichters van the Belgian Cyber Security Coalition, een samenwerkingsplatform met 120 cyberveiligheidsexperts uit de publieke en privésector en de academische wereld.
cybersecuritycoalition.be
ETIS platform
We werken nauw samen met andere Europese telecomoperatoren via het ETIS-platform. Daar zitten we bovendien de veiligheidswerkgroep voor. Vandaag staat de veiligheid van 5G bovenaan in de agenda.
etis.org
Agentschap van de Europese Unie voor cyberbeveiliging (ENISA)
We werken samen met het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) om de evolutie van de regelgeving beter te begrijpen.
enisa.europa.eu
NAVO, Europol en INTERPOL
Om op de hoogte te blijven van nieuwe cyberdreigingen, werken we ook samen met de NAVO, Europol (European Cybercrime Centre) en INTERPOL (Global Cybercrime Expert Group).
europol.europa.euVorming over cyberveiligheid: bewustzijn creëren
Wat doet Proximus tegen phishing?
- Het nationale systeem waar onze burgers phishingmails naartoe kunnen sturen, is sinds december uitgebreid om ook het doorsturen van sms-berichten mogelijk te maken.
Na analyse door safeonweb zullen de websites die als phishing zijn bevestigd, in real time naar de operatoren worden doorgestuurd die de links via DNS zullen blokkeren.
Dit project heet BAPS (Belgian Anti-Phishing Shield) - Proximus is momenteel de enige (!!) die alle phishing sites die het CCB ontvangt in (bijna) real time blokkeert.
Meer informatie over BAPS (Belgian Anti-Phishing Shield) - De huidige telecom wetgeving laat operatoren niet toe om sms berichten te scannen. Voor flubot kregen operatoren via het BIPT een uitzondering om zoveel mogelijk berichten te blokkeren eens de inhoud door één van hun klanten aan hen is overgemaakt.
Pas daarna mogen ze gelijkaardige content blokkeren. Uiteraard passen de fraudeurs hun teksten continu aan om zo deze blokkeringen te omzeilen. Maar de telecom operatoren blijven alert!
Gaia-X
Sinds juni 2021 is Proximus bestuurslid van Gaia-X, de European Association for Data and Cloud . De architectuur van Gaia-X steunt op het principe van decentralisatie, een resultaat van een groot aantal platformen die een gemeenschappelijke GaiaX-standaard volgen. Het doel is een gegevensinfrastructuur te ontwikkelen die gebaseerd is op de waarden openheid, transparantie en vertrouwen. Onze deelname aan dit project plaatst Proximus in de voorhoede voor de levering van innovatieve digitale producten en diensten, samen met andere Europese stakeholders uit tal van sectoren.
Digitale veiligheid voor kinderen: Internet Safe & Fun
Als toonaangevend digitaal bedrijf hebben we een belangrijke opdracht: de samenleving verder sensibiliseren rond digitale veiligheid. Kinderen zijn zich niet altijd bewust van de risico's die om de – digitale – hoek loeren. Daarom organiseren we de Internet Safe & Fun Days. Tijdens die dagen leren onze medewerkers – na een opleiding van onze partner Child Focus – lagereschoolkinderen hoe ze veilig kunnen surfen.
Internet safe & fun
Slaap op beide oren, wij bewaken uw vertrouwelijke gegevens
Als telecombedrijf en leverancier van digitale diensten verwerken we enorme hoeveelheden persoonsgegevens. Het is vanzelfsprekend dat die gegevens vertrouwelijk en veilig moeten blijven. Daarom hanteren we strikte regels en policy's die voldoen aan de wetgeving inzake gegevensbescherming (AVG).
- We hebben een community van meer dan 60 Privacy Ambassadors aangesteld. Zo garanderen we dat elke medewerker zich maximaal bewust is van zijn of haar verantwoordelijkheden rond privacy in ons bedrijf.
- Dankzij ons gestructureerde Privacy Review Process lopen alle initiatieven – ook die met persoonsgegevens – van een leien dakje.
- We hebben een speciaal intern Privacy Governance-team opgericht om alle privacy-aangelegenheden te behandelen op het hoogste managementniveau. Om te verzekeren dat we zo doeltreffend en efficiënt mogelijk te werk gaan, hebben we dit proces geïntegreerd in onze andere bedrijfsprocessen.
- We verbeteren onze MyProximus-interfaces voortdurend, zodat onze klanten hun gegevens eenvoudig en op toegankelijke wijze kunnen beheren door hun privacyvoorkeuren aan te geven in de MyProximus-app en op de website.
