Proximus en cyberveiligheid 

Proximus heeft 7,5 miljoen euro geïnvesteerd in haar Corporate Cyber Security Program 

In 2020 hebben we bij Proximus 7,5 miljoen euro geïnvesteerd in ons Corporate Cyber Security Program. Doel: het bedrijf beter wapenen tegen cyberaanvallen, en onze klanten de best beveiligde diensten en netwerken op de markt aanbieden. De investering helpt ons ook onze kritieke infrastructuur nog beter te beveiligen. Ons Cyber Security Incident Response Team (CSIRT) monitort voortdurend veiligheidsmeldingen om de reactie op cyberdreigingen optimaal te coördineren.

In 2020 behandelden onze CSIRT-analisten 1.052 incidenten (tegenover 1.261 in 2019) en 34.912 veiligheidsmeldingen (dat waren er 23.111 in 2019).

Proximus was geen rechtstreeks doelwit van COVID-19-gerelateerde aanvallen. We merkten wel op dat onze medewerkers aanzienlijk veel meer met cyberdreigingen te maken kregen.

  • In 30 % van de gevallen verliep de poging via social engineering.
  • In 2020 telden we zo 349 gevallen (tegenover 133 in 2019).

Identity and Access Management speelt ook een almaar belangrijkere rol in onze transformatie tot digital native-bedrijf. We moeten namelijk garanderen dat we de gegevens van ons bedrijf en de privacy van onze klanten veiligstellen. Met ons Corporate Cyber Security Program verstevigen we onze beveiligingsmaatregelen.

Bovendien zijn we de trotse houder van het Trusted Introducer-certificaat, en van vier ISO27001-certificaten voor onze datacenter-, housing- en hostingoplossingen, ons Security Operations Center en de onderneming Explore Connectivity. Om onze efficiëntie verder te boosten, combineren we de verschillende ISO 27001-certificaten (voor informatieveiligheidsbeheer) met ons ISO 9110-certificaat (voor kwaliteitsbeheer) tot één Integrated Management System.

Cyberveiligheid naar een hoger niveau tillen blijft een topprioriteit.

Cyberveiligheid voor onze klanten

"Het CSIRT van Proximus kon in 2020 742.000 keer voorkomen dat klanten frauduleuze websites openden."Fabrice ClementDirector of Security Governance & Investigations

Monitoren en ingrijpen

Tijdens de eerste coronalockdown (april-mei 2020) zagen we overal ter wereld een resem slimme phishingcampagnes opduiken. Het CSIRT van Proximus volgt alles nauwlettend op en grijpt efficiënt in. Zo kon het in 2020 maar liefst 742.000 keer vermijden dat klanten frauduleuze websites openden. 

Sensibiliseren

De beste manier om het risico op cyberaanvallen te verkleinen? Sensibiliseren. Daarom plaatst ons CSIRT waarschuwingen op sociale media wanneer het nieuwe phishingcampagnes detecteert. Bovendien monitort het Security Operations Center van Proximus dagelijks meer dan 3 miljard events, waarschuwt het zakelijke klanten in geval van incidenten, en lost het die op. 

Mobiele beveiliging verbeteren

We hebben stevig getimmerd aan de bescherming van onze mobiele klanten en de veiligheid van internationale verbindingen.

Cyberveiligheid voor het grote publiek en instellingen

Op nationaal niveau blijven we een geëngageerde partner van BE-Alert, een alarmeringssysteem waarmee de Belgische overheid de bevolking de klok rond kan verwittigen. In crisissituaties verspreidt BE-Alert nieuws en informatie via sms, vaste telefonie, e-mail en sociale media. 

In 2020 behandelde Proximus 238 aanvragen van de bevoegde autoriteiten om de toegang tot websites te blokkeren. Daarnaast werken we nauw samen met de gerechtelijke autoriteiten en helpen we hen bij onderzoeken naar strafbare feiten, zoals het bezit en de verspreiding van beelden die verband houden met kinderporno. 

Kennis en ervaring uitwisselen is essentieel om organisaties te wapenen tegen cyberaanvallen

Onze huidige partnerschappen

Belgian Cyber Security Coalition

We zijn een van de stichters van the Belgian Cyber Security Coalition, een samenwerkingsplatform met 120 cyberveiligheidsexperts uit de publieke en privésector en de academische wereld.

cybersecuritycoalition.be

ETIS platform

We werken nauw samen met andere Europese telecomoperatoren via het ETIS-platform. Daar zitten we bovendien de veiligheidswerkgroep voor. Vandaag staat de veiligheid van 5G bovenaan in de agenda.

etis.org

Agentschap van de Europese Unie voor cyberbeveiliging (ENISA)

We werken samen met het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) om de evolutie van de regelgeving beter te begrijpen.

enisa.europa.eu

NAVO, Europol en INTERPOL

Om op de hoogte te blijven van nieuwe cyberdreigingen, werken we ook samen met de NAVO, Europol (European Cybercrime Centre) en INTERPOL (Global Cybercrime Expert Group).

europol.europa.eu

Vorming over cyberveiligheid: bewustzijn creëren

Opleiding voor onze medewerkers

De cyberdreiging neemt voortdurend toe. We moeten onze medewerkers dus optimaal informeren en sensibiliseren over cyberveiligheid. Daarom organiseerden we in 2020 een volledig digitale Security Week voor onze medewerkers. In totaal namen 2.791 mensen deel aan zeven digitale informatiesessies over het dreigingslandschap, veiligheid in tijden van COVID-19 en veilige videoconferenties.

Daarnaast blijft Proximus Corporate University (PCU) opleidingsprogramma’s rond cyberveiligheid uitwerken. Dit jaar lanceerde PCU “Get the basics" over cyberveiligheid. Proximus biedt ook leerprogramma’s voor bedrijven aan, zoals Building the Future. Op dit moment volgen zeventig werknemers een leertraject waarin cyberveiligheid aan bod komt. Als deel van die opleiding behalen ze een CISSP-certificaat.

en omdat competities op hoog niveau een goede manier zijn om vaardigheden te ontwikkelen, nam een divisieoverschrijdend team deel aan een internationale 'Boss of the SOC'-challenge. Van de 252 teams behaalde het onze de 16de plaats. 

Lees meer over werken bij Proximus

Digitale veiligheid voor kinderen: Internet Safe & Fun

Als toonaangevend digitaal bedrijf hebben we een belangrijke opdracht: de samenleving verder sensibiliseren rond digitale veiligheid. Kinderen zijn zich niet altijd bewust van de risico's die om de – digitale – hoek loeren. Daarom organiseren we de Internet Safe & Fun Days. Tijdens die dagen leren onze medewerkers – na een opleiding van onze partner Child Focus – lagereschoolkinderen hoe ze veilig kunnen surfen.

Internet safe & fun

Slaap op beide oren, wij bewaken uw vertrouwelijke gegevens

Als telecombedrijf en leverancier van digitale diensten verwerken we enorme hoeveelheden persoonsgegevens. Het is vanzelfsprekend dat die gegevens vertrouwelijk en veilig moeten blijven. Daarom hanteren we strikte regels en policy's die voldoen aan de wetgeving inzake gegevensbescherming (AVG).

  • We hebben een community van meer dan 60 Privacy Ambassadors aangesteld. Zo garanderen we dat elke medewerker zich maximaal bewust is van zijn of haar verantwoordelijkheden rond privacy in ons bedrijf.
  • Dankzij ons gestructureerde Privacy Review Process lopen alle initiatieven – ook die met persoonsgegevens – van een leien dakje.
  • We hebben een speciaal intern Privacy Governance-team opgericht om alle privacy-aangelegenheden te behandelen op het hoogste managementniveau. Om te verzekeren dat we zo doeltreffend en efficiënt mogelijk te werk gaan, hebben we dit proces geïntegreerd in onze andere bedrijfsprocessen.
  • We verbeteren onze MyProximus-interfaces voortdurend, zodat onze klanten hun gegevens eenvoudig en op toegankelijke wijze kunnen beheren door hun privacyvoorkeuren aan te geven in de MyProximus-app en op de website.