Ukrainan sota ja sen myötä lisääntyneet kyber- ja palvelunestohyökkäykset ovat nyt hyvin pinnalla. Me Magic Cloudilla olemme seuranneet tilannetta aktiivisesti ja arvioineet sen vaikutuksia palveluihimme. Tietoturvan ja palveluiden jatkuvuuden varmistaminen on meille äärimmäisen kriittistä, joten suhtaudumme vallitsevaan tilanteeseen vakavasti ja arvioimme sen vaikutuksia palveluihimme jatkuvasti.
Näkyvätkö Ukrainan sodan vaikutukset Magic Cloudin palveluissa?
Olemme arvioineet Ukrainan sodan aiheuttamia vaikutuksia emmekä näe niillä olevan välittömiä vaikutuksia palveluihimme. Tuotamme lähes kaikki palvelumme Suomesta, Magic Cloudin omista konesaleista, eikä palveluiden käyttö siltä osin ole millään tavalla riippuvainen kansainvälisistä tietoliikenneyhteyksistä. Olemme ISO 27001 -tietoturvasertifioitu yritys ja noudatamme tarkasti tämän sertifioinnin asettamia vaatimuksia, joissa pyrimme varautumaan ennalta-arvaamattomiin uhkatilanteisiin.
Vallitsevasta tilanteesta ei myöskään kohdistu suoria henkilöstövaikutuksia Magic Cloudille. Magic Cloudilla ei ole omaa henkilöstöä Ukrainassa tai Venäjällä, Magic Cloudilla ei ole alihankkijoita Ukrainassa tai Venäjällä eikä Magic Cloudilla ole kumppaneita, jotka toimisivat Ukrainassa tai Venäjällä.
Miten Magic Cloud on varautunut kyberhyökkäysten kasvuun? Onko Magic Cloud tehnyt toimia haittojen minimoimiseksi?
Tällä hetkellä emme näe teknisiin ympäristöihimme kohdistuvaa akuuttia uhkaa. Vallitseva maailmantilanne muuttuu tällä hetkellä koko ajan, joten seuraamme tätä kehitystä tiiviisti ja ryhdymme tarvittaessa viipymättä tarkoituksenmukaisiin toimiin. Riski Magic Cloudin valikoitumisesta hyökkäyksen kohteeksi on nähdäksemme varsin pieni verrattuna esimerkiksi suuriin globaaleihin toimijoihin. Lisäksi konesaliemme fyysinen sijainti ei ole yleisessä tiedossa, mikä vaikeuttaa mahdollisia fyysisiä härintäyrityksiä.
Todennäköisimpinä pidetyt uhkaskenaariot liittyvät mahdollisiin palvelunestohyökkäyksiin, jotka voivat vaarantaa palveluiden käytettävyyttä. Palvelunestohyökkäyksiin olemme varautuneet ns. ”ddos-pesureilla”, jotka ”pesevät” tietoliikenteen jo runkoverkon solmukohdissa paljon ennen liikenteen päätymistä palvelinkeskukseemme.
Kohdennetut hyökkäykset ovat myös mahdollisia ja näitä uhkia torjumme olemassa olevilla tietoturvakäytännöillämme. Asiakaskohtaisesti on myös mahdollista arvioida, onko palveluiden käyttöä tarpeellista rajoittaa esimerkiksi maantieteellisesti tai kellonaikojen mukaan.
Lisää tietoa tietoturvakäytännöistämme löydät täältä ja tarvittaessa toimitusjohtajamme Timo Haapavuori vastaa lisäkysymyksiin: 050 584 2585, timo.haapavuori@magiccloud.fi.