Kotimainen pilvipalveluiden huippuasiantuntija Magic Cloud vahvistaa kyberresilienssiään EU-rahoitteisella kehityshankkeella

Tietoturva ei ole Magic Cloudille erillinen projekti vaan koko liiketoiminnan perusta. Asiakkaidemme palvelut, data ja liiketoiminnan jatkuvuus ovat toimintamme ytimessä, minkä vuoksi kehitämme tietoturvaa pitkäjänteisesti ja suunnitelmallisesti.

Teknologinen ympäristö muuttuu nopeasti. Pilvipalveluiden, automaation ja tekoälyratkaisujen yleistyminen lisää järjestelmien välisiä riippuvuuksia, kasvattaa hyökkäyspintaa ja tekee haavoittuvuuksien hallinnasta aiempaa monimutkaisempaa. Yksi häiriö voi ketjuuntua useisiin palveluihin ja toimijoihin, jolloin nopea havaitseminen, tilanteen ymmärtäminen ja hallittu reagointi korostuvat. Kyberresilienssi ei siksi tarkoita vain hyökkäysten estämistä, vaan myös kykyä havaita poikkeamat ajoissa, rajata vaikutukset, ylläpitää kriittisiä palveluita ja toipua häiriöistä hallitusti.

Magic Cloudin tietoturvallisuuden hallintajärjestelmä on sertifioitu ISO/IEC 27001 -standardin mukaisesti jo vuodesta 2021 lähtien. Vuonna 2025 hallintajärjestelmä päivitettiin vastaamaan uusinta ISO/IEC 27001:2022 -standardia. Sertifiointi kattaa koko toimintamme ja muodostaa perustan järjestelmälliselle tietoturvan hallinnalle.

Tietoturvamme perustuu myös Suomessa sijaitseviin omiin datakeskuksiimme, korkeaan toimintavarmuuteen sekä jatkuvaan riskienhallinnan kehittämiseen. Muuttuva toimintaympäristö, kasvavat kyberuhat sekä kansallisen kyberturvallisuuslain vaatimukset edellyttävät kuitenkin jatkuvaa kehitystyötä. Vastataksemme näihin haasteisiin toteutamme vuoden 2026 aikana laajan kyberresilienssin kehittämishankkeen, jolla vahvistamme palveluidemme jatkuvuutta, häiriönsietokykyä ja kykyämme reagoida nopeasti muuttuvaan uhkaympäristöön.

Kyberresilienssin kehittämishanke 2026

Magic Cloud toteuttaa vuoden 2026 aikana laajan kyberresilienssin kehittämishankkeen, jonka tavoitteena on vahvistaa palveluiden jatkuvuutta, infrastruktuurin häiriönsietokykyä sekä organisaation kyberturvallisuuden kypsyystasoa.

Liikenne- ja viestintävirasto Traficom on myöntänyt hankkeelle osarahoituksen EU kyberturvallisuuden rahoituskanavasta kansallisen koordinaatiokeskuksen (NCC-FI) kautta. Rahoitus mahdollistaa entistä vaikuttavamman kehitystyön osana eurooppalaista kyberturvallisuuden vahvistamista.

Hankkeen tavoitteena on nostaa Magic Cloudin kyberturvallisuuden ja riskienhallinnan kypsyystaso vastaamaan toimintaympäristön kasvavia vaatimuksia ja asiakkaidemme odotuksia. Samalla varmistamme, että toimintamme on linjassa keskeisten kansallisten ja eurooppalaisten kyberturvallisuusvelvoitteiden kanssa.

Hankkeen keskeiset osa-alueet

Kyberresilienssin kehittämishanke toteutetaan ajalla 1.1.–31.12.2026 ja se koostuu useasta toisiaan tukevasta kokonaisuudesta. Keskeisimpiä näistä ovat valvontatoimintojen kehittäminen, henkilöstön osaamisen vahvistaminen sekä riskienhallinta. Työn tavoitteena on rakentaa entistä yhtenäisempi, tehokkaampi ja riskiperusteisempi toimintamalli koko organisaation käyttöön. Seuraavaksi avaamme tarkemmin hankkeen näitä osa-alueita ja sitä, miten ne vahvistavat Magic Cloudin kykyä ehkäistä, havaita ja hallita kyberturvallisuuteen liittyviä riskejä.

Valvontatoimintojen kehittäminen– havaintokyky ratkaisee

Keskeinen lähtökohta on yksinkertainen: jos poikkeamaa ei pystytä havaitsemaan, siihen ei pystytä reagoimaan tehokkaasti. Tavoitteena ei ole kasvattaa hälytysten määrää, vaan parantaa niiden laatua.

Kehitämme valvontaa siten, että:

• oleelliset tapahtumat erottuvat taustakohinasta
• turhien ja väärien positiivisten hälytysten määrä vähenee
• hälytykset voidaan ryhmitellä ja käsitellä hallitusti
• poikkeamasta saadaan nopeasti päätöksenteon kannalta tarvittavat tiedot

Tavoitteena on, että oikeista asioista syntyy järkevä määrä hälytyksiä ja että niiden perusteella voidaan nopeasti rajata häiriön vaikutuksia sekä käynnistää oikeat toimenpiteet.

Henkilöstön osaamisen vahvistaminen – tieto kuuluu koko organisaatiolle

Tietoturva ei saa olla vain muutaman asiantuntijan varassa. Varmistamme, että koko henkilöstö pysyy ajan tasalla uhkista, toimintamalleista ja turvallisista työtavoista.

Panostamme jatkuvaan koulutukseen, jotta:

• ilmeisimmät uhkat tunnistetaan ajoissa
• turvallisuushavainnoista keskustellaan avoimesti
• jokaisella on omaan rooliinsa riittävä tietotaito tehdä työnsä turvallisesti

Koulutus ei rajoitu teoriaan. Toteutamme tietoturvakokeita, simulaatioharjoituksia ja uskottavia häiriötilanneharjoituksia, joissa arvioidaan, miten organisaatio, prosessit ja viestintä toimivat käytännössä. Harjoituksista kerätään palaute, jonka perusteella toimintatapoja kehitetään edelleen.

Riskienhallinta – suojaus kohdistetaan vaikutuksiltaan merkittävimpiin riskeihin

Kaikkea ei voida suojata samalla tavalla. Siksi kehitämme riskienhallintaa niin, että suojaustoimenpiteet kohdistetaan niihin riskeihin, joiden toteutumisella olisi suurin vaikutus palveluihin, asiakkaisiin ja jatkuvuuteen.

Työssä painottuvat:

• uhkamallinnus ja vaikutusten arviointi
• ketjuttuneiden riippuvuuksien tunnistaminen
• toimintamallit tilanteisiin, joissa riski realisoituu
• jatkuva arviointi ja varautuminen muuttuvaan ympäristöön

Tavoitteena on rakentaa riskiperusteinen suojausmalli, jossa resurssit kohdistetaan vaikuttavimpiin kehityskohteisiin ja jossa organisaation toipumiskyky on keskeinen osa turvallisuutta

Vaikutukset asiakkaille ja yhteiskunnalle

Asiakkaillemme hanke tarkoittaa entistä luotettavampia palveluita, parempaa toimintavarmuutta ja läpinäkyvämpää turvallisuuden hallintaa. Kehitystyö vahvistaa palveluiden jatkuvuutta myös muuttuvissa olosuhteissa.

Laajemmin tarkasteltuna hanke tukee toimitusketjujen turvallisuutta, digitaalista huoltovarmuutta ja suomalaisen kyberturvallisuusosaamisen kehittymistä.

Realistinen lähtökohta on, että mitään järjestelmää ei voida suojata sataprosenttisesti. Olennaista on tunnistaa, mihin riskeihin resurssit kannattaa keskittää, havaita poikkeamat nopeasti ja varmistaa kyky toipua häiriöistä hallitusti. Emme myöskään pidä turvallisuutta valmiina tilana: arvioimme jatkuvasti toimintaympäristöä, uusia uhkia ja tuntemattomia riippuvuuksia sekä mukautamme varautumista sen mukaan, mitä vastaan tulee. Magic Cloudille hanke merkitsee seuraavaa askelta kohti vahvempaa kyberresilienssiä ja entistä turvallisempia palveluita asiakkaillemme.

Lisätietoa Traficomin myöntämästä rahoituksesta ja NCC-FI-ohjelmasta:

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/liikenne-ja-viestintavirasto-myonsi-rahoitustukea-yhteensa-165-milj-euroa