Proximus en cyberveiligheid 

Binnen ons bedrijf

 In 2022 heeft Proximus ongeveer € 8 miljoen geïnvesteerd in zijn Corporate Cyber Security Program (tegenover € 6,8 miljoen in 2021). Deze investering helpt ons bedrijf cyberbestendiger te maken en onze klanten best-in-class beveiligde diensten en netwerken aan te bieden. Bovendien beschermt het programma ons bedrijf tegen een verstoring van de activiteit, ondersteunt het de ontwikkeling van een moderne API-beveiliging en cloud, en versterkt het onze cyberbeveiligingscapaciteit om de versnelling van bedreigingen het hoofd te bieden.

Om onze bedrijfsgegevens en de privacy van onze klanten te beschermen, werken we voortdurend onze systemen voor Identity and Access Management (IAM) bij.

Om aan te tonen dat de veiligheid van onze klanten en stakeholders vooropstaat, verbinden we ons ertoe een Trusted Introducer-certificaat en vier ISO 27001-certificaten te behouden voor de housing en hosting in onze datacenters, ons Remote Operations Center en ons Explore-assortiment voor bedrijfsconnectiviteit.

We houden ons aan de wettelijke beperkingen voor leveranciers met een hoog risico en aan de wettelijke beperkingen voor toegang tot kritieke infrastructuur. Onze policy's verzekeren dat onze leveranciers kwetsbaarheden in de software elimineren. Bij de invoering van nieuwe technologieën maken diepgaande penetratietests inzake cybersecurity deel uit van onze standaardprocessen.

Elk jaar organiseren de experts van ons Cyber Security Incident Response Team (CSIRT) informatiesessies voor onze medewerkers over de trends en bedreigingen die het CSIRT bij Proximus opvolgt. We zagen een toename van social engineering-aanvallen op onze medewerkers met 199 pogingen in 2022.

Wegens de algemene toename van het aantal phishingaanvallen hebben we ook onze inspanningen opgevoerd om onze medewerkers te trainen zodat ze phishingberichten gemakkelijker herkennen. Daartoe organiseren we frequentere en meer gediversifieerde interne phishingsimulaties. We moedigen hen ook aan verdachte e-mails te melden aan ons CSIRT. Dankzij deze meldingen van onze medewerkers kan het Centre for Cybersecurity Belgium (CCB) optreden om te voorkomen dat andere organisaties het slachtoffer worden van phishing.

Cyberveiligheid voor onze klanten

"Het CSIRT van Proximus kon in 2022 1.808.008 keer voorkomen dat klanten frauduleuze websites openden."Fabrice ClementDirector of Security Governance & Investigations

Voor onze klanten

Met de coronapandemie en de oorlog in Oekraïne is er wereldwijd een toename van het aantal cyberaanvallen vastgesteld met meer gerichte en geavanceerde phishingcampagnes, DDoSaanvallen (Distributed Denial of Service) of ransomware. Tegelijk zijn gegevens voor veel organisaties heel belangrijk geworden. Het gebruik ervan vergroot de behoefte aan beveiliging, privacy en soevereiniteit.

Talrijke phishingcampagnes waren opnieuw gericht op onze klanten door zich voor te doen als Proximus-merken en deze te misbruiken. In 2022 werden 126 phishingcampagnes geregistreerd tegenover 166 in 2021. Ook phishingberichten via sms komen steeds meer voor.

Naast phishing verstoren DDoS-aanvallen (Distributed Denial of Service) de activiteiten binnen Belgische bedrijven en overheidsinstellingen. Daarom hebben we de capaciteit van ons DDoS Defense-platform verdubbeld en extra geïnvesteerd om het netwerk beter te beschermen tegen DDoS-aanvallen.

 In samenwerking met AXA Partners stellen we Cyber Care voor aan onze residentiële klanten. Deze verzekeringspolis biedt technische, juridische, financiële en psychologische ondersteuning in geval van cybercriminaliteit.

Veiligheid en soevereiniteit

Voor onze businessklanten zijn beveiliging en soevereiniteit cruciaal geworden, aangezien ze datagestuurd, cloud-enabled en digitaal end-to-end beveiligd moeten werken. Vandaag wordt Proximus door zijn sterke troeven en zijn voortdurende innovatieinspanningen al erkend als leider inzake beveiliging. Zo zijn we een partnership aangegaan met Microsoft voor de ontwikkeling van een soevereine cloudoplossing. Die stelt ons in staat onze klanten zowel de kracht van de artificiële intelligentie van de Amerikaanse clouds te bieden als het hoge niveau van gegevensbescherming dat de Europese regelgeving vereist en dat door Proximus wordt gegarandeerd.

Voor de samenleving

Op nationaal niveau blijven we een geëngageerde partner van BE-Alert, een alarmeringssysteem waarmee de Belgische overheid de bevolking de klok rond kan verwittigen. In crisissituaties verspreidt BE-Alert nieuws en informatie via sms, vaste telefonie, e-mail en sociale media. 

Proximus werkt samen met het Centre for Cyber Security Belgium in het kader van het Belgian Anti-Phishing Shieldproject (BAPS). Het laat alle Belgische telecomoperatoren toe om phishingwebsites die door het Centre for Cyber Security werden geïdentificeerd en gecontroleerd, te blokkeren.

Publiek bewustzijn blijft de beste manier om het risico op aanvallen te verminderen. Het CSIRT plaatst waarschuwingen op sociale media wanneer een nieuwe phishingcampagne wordt gedetecteerd waarbij men zich voordoet als Proximus. Bovendien adviseren we mensen via dit kanaal over hoe ze zich het beste kunnen beschermen tegen cyberdreigingen. Daarnaast volgde het Proximus Security Operations Center in 2022 3,2 miljard belangrijke gebeurtenissen op, waarschuwde het bedrijfsklanten in geval van incidenten en herstelde het deze incidenten.

Om jongeren te sensibiliseren voor internetveiligheid neemt Proximus tweemaal per jaar deel aan de Internet Safe & Fun Days. Al tien jaar geven onze medewerkers, opgeleid door partnerorganisatie Child Focus, kinderen uit de basisschool een opleiding over veilig en verantwoord internetgebruik.

EDUbox Cybersecurity voor jongeren: digitale bescherming als goede gewoonte

EDUbox is een educatief en interactief concept van de VRT om jongeren uit het secundair onderwijs te laten kennismaken met een maatschappelijk thema. De EDUbox Cybersecurity: digitale bescherming als goede gewoonte is een samenwerking van VRT met sterke partners zoals Mediawijs, Digital for Youth, het Centrum voor Cybersecurity, Britghtlab, imec, Betternet, DNS Belgium en de Cyber Security Coalition. Proximus maakt deel uit van de Coalition en heeft actief meegewerkt aan deze EDUbox.

We hebben ook de handen in mekaar geslagen met het Centre for Cyber Security België (CCB) en de Cyber Security Coalition voor de 8e nationale mediacampagne rond cybersecurity.

Proximus Ada

De voornaamste doelstelling van Proximus Ada, het Belgische center of excellence voor artificiële intelligentie en cybersecurity, is een pijler van innovatie en een expertisecentrum te worden voor alle bedrijven binnen Proximus Groep, zowel in België als internationaal.

Proximus Ada zal hen niet alleen ondersteunen bij de ontwikkeling en de lancering van nieuwe toepassingen die hun groei in België en daarbuiten zullen aanwakkeren, maar ook bij het uitbouwen van een veiligere digitale ruimte voor gebruikers en de samenleving.

Meer info:
Persbericht - Proximus lanceert Proximus Ada

Kennis en ervaring uitwisselen is essentieel om organisaties te wapenen tegen cyberaanvallen

Onze huidige partnerschappen

Belgian Cyber Security Coalition

We zijn een van de stichters van the Belgian Cyber Security Coalition, een samenwerkingsplatform met 120 cyberveiligheidsexperts uit de publieke en privésector en de academische wereld.

cybersecuritycoalition.be

ETIS platform

We werken nauw samen met andere Europese telecomoperatoren via het ETIS-platform. Daar zitten we bovendien de veiligheidswerkgroep voor. Vandaag staat de veiligheid van 5G bovenaan in de agenda.

etis.org

Agentschap van de Europese Unie voor cyberbeveiliging (ENISA)

We werken samen met het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) om de evolutie van de regelgeving beter te begrijpen.

enisa.europa.eu

NAVO, Europol en INTERPOL

Om op de hoogte te blijven van nieuwe cyberdreigingen, werken we ook samen met de NAVO, Europol (European Cybercrime Centre) en INTERPOL (Global Cybercrime Expert Group).

europol.europa.eu

Vorming over cyberveiligheid: bewustzijn creëren

Wat doet Proximus tegen phishing?

  • Het nationale systeem waar onze burgers phishingmails naartoe kunnen sturen, is sinds december uitgebreid om ook het doorsturen van sms-berichten mogelijk te maken.
    Na analyse door safeonweb zullen de websites die als phishing zijn bevestigd, in real time naar de operatoren worden doorgestuurd die de links via DNS zullen blokkeren.
    Dit project heet BAPS (Belgian Anti-Phishing Shield)
  • Proximus is momenteel de enige (!!) die alle phishing sites die het CCB ontvangt in (bijna) real time blokkeert.
    Meer informatie over BAPS (Belgian Anti-Phishing Shield)
  • De huidige telecom wetgeving laat operatoren niet toe om sms berichten te scannen. Voor flubot kregen operatoren via het BIPT een uitzondering om zoveel mogelijk berichten te blokkeren eens de inhoud door één van hun klanten aan hen is overgemaakt.
    Pas daarna mogen ze gelijkaardige content blokkeren. Uiteraard passen de fraudeurs hun teksten continu aan om zo deze blokkeringen te omzeilen. Maar de telecom operatoren blijven alert!

Meld misbruik

Gaia-X

Sinds juni 2021 is Proximus bestuurslid van Gaia-X, de European Association for Data and Cloud . De architectuur van Gaia-X steunt op het principe van decentralisatie, een resultaat van een groot aantal platformen die een gemeenschappelijke GaiaX-standaard volgen. Het doel is een gegevensinfrastructuur te ontwikkelen die gebaseerd is op de waarden openheid, transparantie en vertrouwen. Onze deelname aan dit project plaatst Proximus in de voorhoede voor de levering van innovatieve digitale producten en diensten, samen met andere Europese stakeholders uit tal van sectoren.

Digitale veiligheid voor kinderen: Internet Safe & Fun

Als toonaangevend digitaal bedrijf hebben we een belangrijke opdracht: de samenleving verder sensibiliseren rond digitale veiligheid. Kinderen zijn zich niet altijd bewust van de risico's die om de – digitale – hoek loeren. Daarom organiseren we de Internet Safe & Fun Days. Tijdens die dagen leren onze medewerkers – na een opleiding van onze partner Child Focus – lagereschoolkinderen hoe ze veilig kunnen surfen.

Internet safe & fun

Slaap op beide oren, wij bewaken uw vertrouwelijke gegevens

Als telecombedrijf en leverancier van digitale diensten verwerken we enorme hoeveelheden persoonsgegevens. Het is vanzelfsprekend dat die gegevens vertrouwelijk en veilig moeten blijven. Daarom hanteren we strikte regels en policy's die voldoen aan de wetgeving inzake gegevensbescherming (AVG).

  • We hebben een community van meer dan 60 Privacy Ambassadors aangesteld. Zo garanderen we dat elke medewerker zich maximaal bewust is van zijn of haar verantwoordelijkheden rond privacy in ons bedrijf.
  • Dankzij ons gestructureerde Privacy Review Process lopen alle initiatieven – ook die met persoonsgegevens – van een leien dakje.
  • We hebben een speciaal intern Privacy Governance-team opgericht om alle privacy-aangelegenheden te behandelen op het hoogste managementniveau. Om te verzekeren dat we zo doeltreffend en efficiënt mogelijk te werk gaan, hebben we dit proces geïntegreerd in onze andere bedrijfsprocessen.
  • We verbeteren onze MyProximus-interfaces voortdurend, zodat onze klanten hun gegevens eenvoudig en op toegankelijke wijze kunnen beheren door hun privacyvoorkeuren aan te geven in de MyProximus-app en op de website.