Bouwen aan digitaal vertrouwen met cyberveiligheid

Proximus en cyberveiligheid

Binnen ons bedrijf

Security is een van onze topprioriteiten. Dit is vooral belangrijk bij de ontwikkeling van nieuwe infrastructuur en digitale diensten. In 2023 heeft de Proximus Groep meer dan € 7,2 miljoen geïnvesteerd in zijn Corporate Cyber Security Program. Dit programma moet ons bedrijf cyberbestendiger maken en onze klanten veilige diensten en netwerken van topklasse aanbieden. Bovendien wil het verstoring van onze activiteit voorkomen en focust het op de beveiliging van onze kritieke infrastructuur, zoals API's en onze private en publieke clouds. Het versterkt ook onze

cyberbeveiligingscapaciteit om de versnelling van bedreigingen het hoofd te bieden. Om dit laatste probleem aan te pakken, hebben we in 2023 verder geïnvesteerd in de bescherming van ons netwerk tegen DDoS-aanvallen (Distributed Denial of Service).

In ons Cyber Security Program wordt er ook steeds vaker gebruikgemaakt van artificiële intelligentie en machine learning. Zo ontwikkelde Proximus met de steun van de overheid een op AI gebaseerde oplossing voor zijn platformen ter bestrijding van phishing en fraude.

Om onze bedrijfsgegevens en de privacy van onze klanten te beschermen, werken we bovendien voortdurend onze systemen voor Identity and Access Management (IAM) bij. Zo lanceren we bijvoorbeeld een project dat het gemakkelijker zal maken om de toegang tot onze applicaties te beheren op basis van gebruikersprofielen, waardoor we beter kunnen voldoen aan de wetgeving inzake gegevensbescherming.

Proximus is houder van een Trusted Introducer-certificaat en een ISO 27001-certificaat dat nu de certificeringen voor housing en hosting in onze datacenters, ons Remote Operations Center en onze Explore-connectiviteitsdiensten voor Enterprise-klanten combineert.

We houden ons aan de wettelijke beperkingen voor leveranciers met een hoog risico en aan de wettelijke beperkingen voor toegang tot kritieke infrastructuur. Onze policy's verzekeren dat onze leveranciers kwetsbaarheden in de software elimineren. Bij de invoering van nieuwe technologieën maken diepgaande penetratietests inzake cybersecurity deel uit van onze standaardprocessen.

Elk jaar organiseren de experts van ons Cyber Security Incident Response Team (CSIRT) informatiesessies voor onze medewerkers over de trends en bedreigingen die het CSIRT bij Proximus opvolgt. We zagen een toename van social engineering-aanvallen op onze medewerkers met 1189 pogingen in 2023.

Wegens de algemene toename van het aantal phishingaanvallen hebben we ook onze inspanningen opgevoerd om onze medewerkers te trainen zodat ze phishingberichten gemakkelijker herkennen. Daartoe organiseren we frequentere en meer gediversifieerde interne phishingsimulaties. We moedigen hen ook aan verdachte e-mails te melden aan ons CSIRT. Dankzij deze meldingen van onze medewerkers kan het Centre for Cybersecurity Belgium (CCB) optreden om te voorkomen dat andere organisaties het slachtoffer worden van phishing.

Cyberveiligheid voor onze klanten

"Het CSIRT van Proximus kon in 2023 2.088.227 keer voorkomen dat klanten frauduleuze websites openden."Fabrice ClementDirector of Security Governance & Investigations

Voor onze klanten

Het aantal cyberaanvallen vastgesteld met meer gerichte en geavanceerde phishingcampagnes, DDoSaanvallen (Distributed Denial of Service) of ransomware. Tegelijk zijn gegevens voor veel organisaties heel belangrijk geworden. Het gebruik ervan vergroot de behoefte aan beveiliging, privacy en soevereiniteit.

Talrijke phishingcampagnes waren opnieuw gericht op onze klanten door zich voor te doen als Proximus-merken en deze te misbruiken. In 2023 werden 167 phishingcampagnes geregistreerd. Ook phishingberichten via sms komen steeds meer voor.

Naast phishing verstoren DDoS-aanvallen (Distributed Denial of Service) de activiteiten binnen Belgische bedrijven en overheidsinstellingen. Daarom hebben we de capaciteit van ons DDoS Defense-platform verdubbeld en extra geïnvesteerd om het netwerk beter te beschermen tegen DDoS-aanvallen.

In samenwerking met AXA Partners stellen we Cyber Care voor aan onze residentiële klanten. Deze verzekeringspolis biedt technische, juridische, financiële en psychologische ondersteuning in geval van cybercriminaliteit.

Veiligheid en soevereiniteit

Proximus stimuleert technologisch leiderschap en innovatie via strategische partnerships met hyperscalers, zoals Microsoft en Google. Hun technologie en co-innovatie komen bedrijven in de Benelux ten goede.

Via partnerships met Microsoft en Google brengt Proximus twee types sovereign cloud op de markt: Microsoft Encrypted Public Cloud en Google Disconnected Cloud.

Deze oplossingen laten de klant profiteren van de flexibiliteit en schaalbaarheid van de publieke cloud en zorgen er tegelijk voor dat zijn gegevens op de meest veilige manier worden verwerkt.

Proximus is een partnership aangegaan met Microsoft om een eerste soort sovereign cloud-oplossing aan te bieden. Het sleutelwoord hier is encryptie. Concreet worden de gegevens bewaard door Microsoft, maar hier wordt de ‘standaard’ publieke cloud voorzien van sterke encryptie, niet alleen bij het opslaan van de gegevens, maar ook wanneer de gegevens over het netwerk reizen, zelfs wanneer ze in gebruik zijn. Microsoft heeft zelf geen toegang tot de gegevens. Het nieuwe soevereine cloudaanbod van Proximus combineert het Microsoft Cloud for Sovereignty-platform met  de technologie van Thales en Intel. Dankzij deze integratie, een primeur binnen Europa, voegt Proximus een Europese encryptielaag toe aan de technologie van Microsoft, waardoor het de stap kan zetten naar de categorie van de soevereine cloud.

Via een partnership met Google Cloud breidt Proximus zijn sovereign cloud-diensten verder uit. Dit is een totaal andere benadering van sovereign cloud. De gegevens staan op een Google-platform, worden beheerd door Proximus en gehost door partner LuxConnect. Een dergelijke sovereign cloud is op geen enkele manier verbonden met een publieke cloud. De gevoelige gegevens zijn volledig fysiek geïsoleerd en bevinden zich binnen het grondgebied van de Europese Unie. Dit biedt een oplossing voor onder andere overheden en gereguleerde bedrijven, zowel op het vlak van GDPR als geopolitiek.

Bij de keuze voor een type sovereign cloud zullen organisaties de afweging moeten maken op basis van de mate waarin gevoelige gegevens beschermd moeten worden. Proximus treedt op als onafhankelijke partner om bedrijven te helpen hun behoeften te evalueren en te migreren naar de gepaste sovereign cloud.

Meer informatie over sovereign cloud

Kwantumcommunicatie

Op naar de veilige 'onbreekbare netwerken' van de toekomst

Kwantumcommunicatie gedemystificeerd

In tegenstelling tot de klassieke digitale signalen, waarmee gegevens worden omgezet in bits (nullen en eentjes), berust kwantumcommunicatie op 'quantumbits' (kortweg qubits), die bestaan uit gepolariseerde fotonen (lichtsignalen). De unieke eigenschappen van deze qubits maken het mogelijk om gegevens op revolutionaire wijze te coderen, over te dragen en te beveiligen. De langetermijnvisie voor kwantumcommunicatie is de evolutie naar een kwantuminternet, waar kwantumcomputers, simulatoren en sensoren onderling verbonden zijn via glasvezelnetwerken die informatie distribueren met ongekende rekenkracht en gegarandeerde communicatiebeveiliging, en die ultraprecieze synchronisatie, metingen en diagnoses bieden die beschikbaar zijn voor iedereen, lokaal en in de cloud.

Netwerkbeveiliging staat centraal

Hoewel kwantumtechnologie fantastische mogelijkheden biedt, doet het ook ernstige bezorgdheid rijzen. Kwantumcomputing zal elke cryptografie die gebaseerd is op de factorisatie van getallen achterhaald maken. Daarom is het cruciaal om te onderzoeken hoe gegevens kwantumveilig kunnen worden gemaakt.

Proximus en zijn partners hebben al tests gedaan met Quantum Key Distribution (QKD) tussen twee datacenters in België. QKD biedt absolute beveiliging; gegevens kunnen niet worden onderschept of gemanipuleerd door afluisteraars.

Onze bijdrage tot kwantumonderzoek

Tal van ecosystemen die de academische wereld, de overheidssector en particuliere spelers samenbrengen, werken momenteel actief samen aan kwantumonderzoek. Proximus werkt hier nauw samen met Belgische onderzoeksinstellingen en verschillende universiteiten.

In de Belux is Proximus begonnen met de uitbouw van een specifiek ecosysteem om professionele eindgebruikers en geavanceerde technologische expertise rond kwantumgebaseerde diensten met elkaar te verbinden.

We zijn ook de drijvende kracht achter pilootprojecten met sectoren waarin de vertrouwelijkheid van gegevens van cruciaal belang is, zoals defensie, financiële instellingen en de gezondheidszorg.

Voor de samenleving

Op nationaal niveau blijven we een geëngageerde partner van BE-Alert, een alarmeringssysteem waarmee de Belgische overheid de bevolking de klok rond kan verwittigen. In crisissituaties verspreidt BE-Alert nieuws en informatie via sms, vaste telefonie, e-mail en sociale media. 

Proximus werkt samen met het Centre for Cyber Security Belgium in het kader van het Belgian Anti-Phishing Shieldproject (BAPS). Het laat alle Belgische telecomoperatoren toe om phishingwebsites die door het Centre for Cyber Security werden geïdentificeerd en gecontroleerd, te blokkeren.

Publiek bewustzijn blijft de beste manier om het risico op aanvallen te verminderen. Het CSIRT plaatst waarschuwingen op sociale media wanneer een nieuwe phishingcampagne wordt gedetecteerd waarbij men zich voordoet als Proximus. Bovendien adviseren we mensen via dit kanaal over hoe ze zich het beste kunnen beschermen tegen cyberdreigingen. Het Security Operations Center (SOC) van Proximus controleerde in 2023 3,5 miljard logs voor onze zakelijke klanten, wat leidde tot 57.000 opmerkelijke gebeurtenissen waarvan 11.600 incidenten een remediëring vereisten.

Om jongeren te sensibiliseren voor internetveiligheid neemt Proximus tweemaal per jaar deel aan de Internet Safe & Fun Days. Al tien jaar geven onze medewerkers, opgeleid door partnerorganisatie Child Focus, kinderen uit de basisschool een opleiding over veilig en verantwoord internetgebruik.

EDUbox Cybersecurity voor jongeren: digitale bescherming als goede gewoonte

EDUbox is een educatief en interactief concept van de VRT om jongeren uit het secundair onderwijs te laten kennismaken met een maatschappelijk thema. De EDUbox Cybersecurity: digitale bescherming als goede gewoonte is een samenwerking van VRT met sterke partners zoals Mediawijs, Digital for Youth, het Centrum voor Cybersecurity, Britghtlab, imec, Betternet, DNS Belgium en de Cyber Security Coalition. Proximus maakt deel uit van de Coalition en heeft actief meegewerkt aan deze EDUbox.

We hebben ook de handen in mekaar geslagen met het Centre for Cyber Security België (CCB) en de Cyber Security Coalition voor de 9e nationale mediacampagne rond cybersecurity.

Proximus Ada

De voornaamste doelstelling van Proximus Ada, het Belgische center of excellence voor artificiële intelligentie en cybersecurity, is een pijler van innovatie en een expertisecentrum te worden voor alle bedrijven binnen Proximus Groep, zowel in België als internationaal.

Proximus Ada zal hen niet alleen ondersteunen bij de ontwikkeling en de lancering van nieuwe toepassingen die hun groei in België en daarbuiten zullen aanwakkeren, maar ook bij het uitbouwen van een veiligere digitale ruimte voor gebruikers en de samenleving.

Meer info:
Persbericht - Proximus lanceert Proximus Ada

Over Proximus ada

Kennis en ervaring uitwisselen is essentieel om organisaties te wapenen tegen cyberaanvallen

Onze huidige partnerschappen

Belgian Cyber Security Coalition

We zijn een van de stichters van the Belgian Cyber Security Coalition, een samenwerkingsplatform met cyberveiligheidsexperts uit de publieke en privésector en de academische wereld. Sinds de start in 2015 hebben niet minder dan 175 belangrijke organisaties zich bij de coalitie aangesloten.

cybersecuritycoalition.be

ETIS platform

We werken nauw samen met andere Europese telecomoperatoren via het ETIS-platform. Daar zitten we bovendien de veiligheidswerkgroep voor. Vandaag staat de veiligheid van 5G bovenaan in de agenda.

etis.org

Agentschap van de Europese Unie voor cyberbeveiliging (ENISA)

We werken samen met het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) om de evolutie van de regelgeving beter te begrijpen.

enisa.europa.eu

NAVO, Europol en INTERPOL

Om op de hoogte te blijven van nieuwe cyberdreigingen, werken we ook samen met de NAVO, Europol (European Cybercrime Centre) en INTERPOL (Global Cybercrime Expert Group).

europol.europa.eu

Vorming over cyberveiligheid: bewustzijn creëren

Wat doet Proximus tegen phishing?

We zijn nauw betrokken bij het StopPhishing-project, een overheidsinitiatief dat telecomoperatoren aanmoedigt om antiphishing- en antifraudeplatformen te implementeren voor sms'en, e-mails en spraakoproepen. We hebben mee geïnvesteerd in de ontwikkeling van een op AI gebaseerde detectieoplossing om onze klanten te beschermen tegen frauduleuze sms'en, die half oktober 2023 in gebruik werd genomen. Op één maand tijd hebben we 50 maal meer frauduleuze sms'en geblokkeerd. In 2024 zullen we deze aanpak uitbreiden naar e-mails en telefoonoproepen.

Proximus werkt ook samen met het Centre for Cybersecurity Belgium in het kader van het Belgian Anti-Phishing Shield-project (BAPS). Het laat alle Belgische telecomoperatoren toe om kwaadwillige websites die door het Centre for Cybersecurity werden geïdentificeerd en gecontroleerd, te blokkeren.

Het delen van kennis en ervaring is essentieel om organisaties cyberweerbaarder te maken en om mensen verder te beschermen.

Meer informatie over BAPS (Belgian Anti-Phishing Shield)

Meld misbruik

Gaia-X

Sinds juni 2021 is Proximus bestuurslid van Gaia-X, de European Association for Data and Cloud . De architectuur van Gaia-X steunt op het principe van decentralisatie, een resultaat van een groot aantal platformen die een gemeenschappelijke GaiaX-standaard volgen. Het doel is een gegevensinfrastructuur te ontwikkelen die gebaseerd is op de waarden openheid, transparantie en vertrouwen. Onze deelname aan dit project plaatst Proximus in de voorhoede voor de levering van innovatieve digitale producten en diensten, samen met andere Europese stakeholders uit tal van sectoren.

Digitale veiligheid voor kinderen: Internet Safe & Fun

Als toonaangevend digitaal bedrijf hebben we een belangrijke opdracht: de samenleving verder sensibiliseren rond digitale veiligheid. Kinderen zijn zich niet altijd bewust van de risico's die om de – digitale – hoek loeren. Daarom organiseren we de Internet Safe & Fun Days. Tijdens die dagen leren onze medewerkers – na een opleiding van onze partner Child Focus – lagereschoolkinderen hoe ze veilig kunnen surfen.

Internet safe & fun

Slaap op beide oren, wij bewaken uw vertrouwelijke gegevens

Als telecombedrijf en leverancier van digitale diensten verwerken we enorme hoeveelheden persoonsgegevens. Het is vanzelfsprekend dat die gegevens vertrouwelijk en veilig moeten blijven. Daarom hanteren we strikte regels en policy's die voldoen aan de wetgeving inzake gegevensbescherming (AVG).

  • We hebben een community van meer dan 60 Privacy Ambassadors aangesteld. Zo garanderen we dat elke medewerker zich maximaal bewust is van zijn of haar verantwoordelijkheden rond privacy in ons bedrijf.
  • Dankzij ons gestructureerde Privacy Review Process lopen alle initiatieven – ook die met persoonsgegevens – van een leien dakje.
  • We hebben een speciaal intern Privacy Governance-team opgericht om alle privacy-aangelegenheden te behandelen op het hoogste managementniveau. Om te verzekeren dat we zo doeltreffend en efficiënt mogelijk te werk gaan, hebben we dit proces geïntegreerd in onze andere bedrijfsprocessen.
  • We verbeteren onze MyProximus-interfaces voortdurend, zodat onze klanten hun gegevens eenvoudig en op toegankelijke wijze kunnen beheren door hun privacyvoorkeuren aan te geven in de MyProximus-app en op de website.