CyberSecure Consulting AB - Nätverksplan & Datasäkerhet

Om oss

CyberSecure Consulting AB erbjuder avancerade cybersäkerhetslösningar och konsulttjänster för att skydda företag och organisationer från digitala hot och cyberattacker. Vårt team består av 100 experter inom cybersäkerhet med bred kompetens och certifieringar (Andersson, 2026).

De 100 anställda är strategiskt fördelade över våra tre regionala kontor för optimal nationell täckning: Huvudkontoret i Stockholm (40 arbetsplatser) samt våra två regionkontor i Göteborg (30 platser) och Malmö (30 platser).

Våra Tjänster

Penetrationstester och sårbarhetsanalys: Identifiering och åtgärdande av säkerhetshål innan de kan utnyttjas av illasinnade aktörer.
Säkerhet i molnmiljöer: Skydd och arkitektur för AWS, Azure och Google Cloud.
Incidenthantering och säkerhetsövervakning (SOC): Proaktiv dygnet-runt-övervakning för att upptäcka och isolera pågående hot i realtid.
Konsulttjänster och strategisk rådgivning: Implementering av ramverk som ISO 27001 och NIS2-direktivet.
Utbildning och medvetenhet kring IT-säkerhet: Skräddarsydda övningar för anställda för att motverka social engineering.

Vår Vision

Att bli Nordens mest betrodda partner inom cybersäkerhet genom innovativa lösningar, tekniskt ledarskap och exceptionellt kundengagemang.

Teknisk lösning LAN & Nätverksdesign (Huvudkontor Stockholm)

Utifrån kontorsmallen för öppen planlösning (Ritning 1: Agilt kontor) har en fullständig och feltolerant nätverksarkitektur utformats för att hantera kontorets 40 fasta arbetsplatser samt mobila enheter.

Fysisk Layout & Säkrad Zonindelning

Lokalen har delats in i logiska zoner för att möta kraven på tillträdeskontroll och fysisk datasäkerhet enligt standarden SS-EN ISO/IEC 27001:2023 (Swedish Standards Institute [SIS], 2022):

Låst Säkerhetsrack (Entrén): Ett larmat, temperaturreglerat 19" 24U serverrack har placerats intill entrékorridoren. Detta rymmer kontorets centrala hårdvarubrandvägg, PoE-switchar och lokala NAS-lagringsenheter. Det är dolt och mekaniskt låst för obehöriga.
Mötesrum (Uppe till höger): Innehåller en dedikerad, managerad nätverksswitch i ett låst mediaskåp under skärmen.
Pausrum (Mitten till höger): En accesspunkt har konfigurerats här, dedikerad enbart för anställdas privata surf under raster.
Kopierings- och skrivaryta: Centralt placerad nätverksskrivare utrustad med Pull-Print. Anställda måste verifiera sig fysiskt via sitt RFID-passerkort för att utskriften ska matas ut.

Trådlös Infrastruktur & Vågutbredning

Kontorsytan täcks av tre strategiskt takmonterade Wi-Fi 6E accesspunkter placerade i ett sicksack-mönster (Cisco Systems, 2024).

                        Säkerhetsåtgärd gällande radiovågor: Sändningseffekten (Tx-power) har kalibrerats noggrant utifrån kontorets betongpelare och bärande väggar. Genom att nyttja lokalens naturliga dämpningsfaktorer dämpas Wi-Fi-signalen kraftigt vid fastighetens ytterväggar. Detta förhindrar att nätverkstrafiken kan avlyssnas eller attackeras utifrån gatan (så kallad Wardriving).
                    

Logisk Nätverkssegmentering (VLAN)

För att begränsa skadeverkningar och motverka laterala rörelser vid en eventuell malware-infiltrering har nätverket segmenterats strikt i switcharna:

VLAN ID	Nätverksnamn (SSID)	Kryptering & Åtkomstpolicy
VLAN 10	CyberSecure_Corporate	Personalens arbetsstationer. Säkrat med WPA3-Enterprise (802.1X) kopplat mot Active Directory.
VLAN 20	Infrastructure_Mgmt	Isolerat management-nät. Endast tillgängligt för IT-tekniker för administration av switchar och routrar.
VLAN 30	CyberSecure_Guest	Öppet, isolerat nätverk för besökare. Ger endast internetåtkomst via en separat DMZ i brandväggen.
VLAN 40	IoT_Printers	Dedikerat nätverk för nätverksskrivare, övervakningskameror och passersystem. Helt spärrat från produktionsmiljön.

Backbone & Interkontinental sammankoppling

För den kritiska kommunikationen mellan kontoren i Stockholm, Göteborg och Malmö används en robust Site-to-Site VPN-lösning. Tunnlarna hårdvarukrypteras i realtid med IPsec (AES-256) direkt mellan kontorens brandväggar, vilket skapar en helt obruten och säker kommunikationslänk (Backbone) över det publika internet.

Datalagringen tillämpar 3-2-1-regeln: Datan sparas lokalt på fysiska NAS-enheter i speglade diskar (RAID), och replikeras nattetid i krypterad form till en extern, off-site molnlagringstjänst för att säkra verksamheten mot ransomware-attacker.

Budskap till personalen (Presentation)

Nedan följer det retoriska upplägget för den obligatoriska säkerhetsutbildningen till de anställda, i syfte att minimera risker kopplade till Social Engineering.

Bakgrund: Moderna cyberkriminella angriper inte längre bara våra tekniska brandväggar; de riktar sig direkt mot er – vår personal – via sofistikerade och manipulativa metoder.
Tes: Genom att vi gemensamt följer våra etablerade säkerhetsrutiner bildar vi organisationens starkaste försvar: en mänsklig brandvägg.
Argument 1 (Tekniken räcker inte): Vi kan investera miljonbelopp i nätverksutrustning, men dessa tekniska skydd blir helt verkningslösa om en angripare lyckas lura till sig ett lösenord över telefon eller e-post.
Argument 2 (Vårt rykte är vår valuta): Som cybersäkerhetsföretag är ett dataintrång det absolut största hotet mot vår verksamhet. Våra kunder anlitar oss för att vi är experter på säkerhet; förlorar vi deras förtroende, förlorar vi allt.
Argument 3 (Fråga hellre en gång för mycket): Att vara vaksam och verifiera en misstänkt länk eller en ovanlig förfrågan med IT-avdelningen är ett tecken på professionalitet och styrka, inte på osäkerhet.
Vederläggning (Bemötande av motargument): Det hävdas ibland att säkerhetsåtgärder, som komplexa lösenord och multifaktorautentisering (MFA), saktar ner och stör det dagliga arbetet. Men de extra sekunder det tar att verifiera sin identitet är helt försumbara i jämförelse med de veckor av totalt produktionsstopp som ett ransomware-angrepp medför.
Slutsats & Call to Action: Granska alltid avsändaren, klicka aldrig på overifierade länkar, och rapportera omedelbart avvikelser eller misstänkta meddelanden direkt till vår nätverksövervakning (SOC). Tillsammans säkrar vi vår digitala värld!

Investering & Budgetunderlag

Kostnaderna i tabellen nedan utgör ett estimat baserat på rådande marknadspriser för nätverkskomponenter i enterprise-klass och personlig hårdvara för samtliga 100 anställda utspridda över de tre kontoren.

Tabell 5.1 Investeringsunderlag översikt

Vad	Förklaring	Antal	Pris (st)	Totalpris
Hårdvarubrandvägg (Router)	Next-Generation Firewall med integrerat stöd för hårdvarukrypterad IPsec VPN (Sthlm, Gbg, Malmö)	3	15 000 kr	45 000 kr
PoE+ Nätverksswitch 48-port	Managerad gigabitswitch för kontorens fasta nät och strömförsörjning till accesspunkter	3	12 000 kr	36 000 kr
Wi-Fi 6E Accesspunkter	Takmonterade accesspunkter med stöd för WPA3-Enterprise och strikt Tx-power-reglering	10	4 500 kr	45 000 kr
Säker NAS-lagring (Hårdvara)	Fysiska lagringsservrar med RAID-konfiguration placerade i de låsta serverracketen på varje kontor	3	14 000 kr	42 000 kr
Konsult-Laptops med TPM	Prestandadatorer utrustade med Windows 11 Pro, TPM 2.0-chip och aktiverad BitLocker-diskkryptering	100	16 000 kr	1 600 000 kr
Tjänstetelefoner	Smartphones för de anställda, förberedda med central MDM-hantering och hårdvarunycklar för MFA	100	8 000 kr	800 000 kr
Nätverksskrivare	Multifunktionsskrivare med inbyggd RFID-läsare för säker Pull-Print-utskrift	3	12 000 kr	36 000 kr
Microsoft 365 E5 Licens	Löpande abonnemangskostnad för e-post, molnlagring och Advanced Threat Protection (ATP)	100	3 000 kr/år	300 000 kr/år *
Off-site molnbackup	Löpande abonnemang för daglig, automatiserad och krypterad spegling av verksamhetens NAS-data	1	40 000 kr/år	40 000 kr/år *
Totalt beräknat initialt hårdvaruunderlag:				2 604 000 kr

* Anges som årlig driftkostnad och inkluderas inte i den initiala hårdvaruinvesteringen.

Referenser (APA 7)

Andersson, S. (2026). Processorn är hjärtat i datorn och dess prestanda påverkar hela systemets säkerhet och genomströmning (Teknisk rapport, Dator- och hårdvaruteknik). Värmdö Gymnasium.

Cloudflare. (2026). What was the WannaCry ransomware attack? Hämtad 26 maj 2026, från https://www.cloudflare.com/learning/security/ransomware/wannacry-ransomware/

Cisco Systems. (2024). Enterprise WLAN design and wave propagation guide for high-density environments. Cisco Press.

CSIS. (2026). Significant Cyber Incidents. Strategic Technologies Program. Hämtad 26 maj 2026.

Huntress. (2025). Equifax Data Breach: What Happened, Impact, and Lessons. Hämtad 26 maj 2026, från https://www.huntress.com/threat-library/data-breach/equifax-data-breach

Mitnick Security Consulting. (2025). 5 Examples of Top Social Engineering Attacks in 2025. Hämtad 26 maj 2026.

ResearchGate. (2023). A Review of Colonial Pipeline Ransomware Attack. Hämtad 26 maj 2026.

Swedish Standards Institute [SIS]. (2022). Informationssäkerhet, cybersäkerhet och integritetsskydd — Ledningssystem för informationssäkerhet — Krav (SS-EN ISO/IEC 27001:2023). Stockholm: SIS.

7. Bilagor

Bilaga 1: Användning av AI-verktyg

I skapandet av denna tekniska rapport, vision samt nätverkslayout har Google Gemini använts som ett generativt AI-stöd. Verktyget har använts för att strukturera det retoriska upplägget för personalbudskapet, tabellstrukturerna samt generera den kompletta SVG-vektorgrafiken för logotypen och CSS-grid layouten för webbsidan. All genererad data har verifierats mot kursens mål, aktuella källor och anpassats för att möta kraven för CyberSecure Consulting AB:s infrastruktur.

Kontakt

Email: info@cybersecure.se | Telefon: 010-123 45 67 | Huvudkontor: Stockholm