Fiber Direkt

Vi tittar på er infrastruktur som vi tittar på vår egen

De flesta cybersäkerhetsanalyser börjar i ramverken. Vi börjar i er. En motståndsanalys ger en konkret bild av var ni är, vad som faktiskt rör sig, och vad ni ska göra åt det inom 90 dagar.

Boka motståndsanalysLäs upplägget

Certifieringar och hemvist

  • ISO 27001Informationssäkerhet
  • ISO 14001Miljöledning
  • Svenskt huvudmannaskapÄgande och drift i Sverige

Motståndsanalys Modul 1, Grundsprint

Tre veckor, sex domäner, en konkret 90-dagarsplan. Inga ramverk för ramverkens skull.

Se upplägget

Modul 1, Grundsprint

Sex domäner, tre veckor, 90-dagarsplan

6Domäner i fokuserad genomgång
2–3Veckor från start till slutleverans
90Dagar — prioriterad åtgärdsplan

Domäner i fokus

Kundspråk först, teknisk term i parentes. Vi går på djupet i det som spelar roll och i det vi kan verifiera.

Vad omvärlden ser

Extern attackyta. DNS, MX-poster, exponerade tjänster, certifikathygien, publika IP-allokeringar. Endast passiv analys.

Domän01

Anslutningen till världen

Transit och uppkoppling. Internettransit-redundans, BGP, fibervägs-diversitet. Sårbarheter i nätverkstopologin.

Domän02

Identitet och åtkomst

IAM. MFA-täckning, privilegierade konton, joiner-mover-leaver. Servicekonton till managed identities.

Domän03

Återställningsförmåga

Recovery. Testad backup, dokumenterad RTO, schemalagd kvartalsåterställning av topp 3 system.

Domän04

Fyndtabellen

Så ser Fyndtabellen ut

Sex representativa fynd från en typisk Grundsprint. Rangordnade efter risk gånger insats. P1/P2-klassificering i prioritet, S/M/L i insats, indikativ kostnad i beskrivningen.

  • Prioritet · HögInsats · Medel

    Single transit på primärsajten

    All extern trafik via en ISP. AS-väg saknar redundans. 30 min avbrott stoppar e-post, VPN och kundnära portal. Lägg till sekundär transit hos alternativ carrier. Konfigurera BGP failover. Indikativ kostnad: ~25 kSEK/mån.

  • Prioritet · HögInsats · Liten

    Backup ej testad i 14 mån

    Backup-jobb körs och rapporteras gröna. Senaste verifierade heltäckande återställning: 2025-02. Återställningstid okänd. Schemalagd kvartalsåterställning av topp 3 system. Dokumenterad RTO. Indikativ kostnad: ~8 h internt arbete.

  • Prioritet · HögInsats · Liten

    MFA saknas på 4 administrativa konton

    Två servicekonton och två privilegierade användarkonton i Entra utan MFA-tvång. Kontona har global admin. Aktivera MFA-tvång. Konvertera servicekonton till managed identities. Indikativ kostnad: ~4 h internt arbete.

  • Prioritet · MedelInsats · Liten

    SPF, DKIM finns, DMARC är p=none

    E-postdomänen autentiseras korrekt men DMARC är policy-passiv. Risk för spoofing av kundkommunikation. Stegvis flytt p=none, quarantine, reject över 60 dagar. Övervaka rapporter. Indikativ kostnad: ~12 h internt arbete.

  • Prioritet · MedelInsats · Stor

    Identitet och e-post i samma jurisdiktion

    Entra ID och Microsoft 365 båda under amerikansk lag. Kundavtal ställer ökande krav på datalokalisering. Beroendekarta (Modul 2) rekommenderas. Indikativt 12-månaders migrationsfönster.

  • Prioritet · LågInsats · Medel

    Avsaknad av joiner-mover-leaver-revision

    Manuella offboarding-rutiner, inga automatiserade kontroller. Risk för kvardröjande åtkomst. Joiner, mover och leaver-revision. Automatiserad avveckling i Entra med kvartalsvis attestering.

Plan

90-dagars planen

Dokumentets viktigaste del. Läser ledningen bara två sidor läser de sammanfattningen och den här.

Hink 1

Denna vecka

  • Aktivera MFA på fyra administrativa konton (4 h)
  • Avveckla tre kvarstående konton från offboarding (1 h)
  • Schemalägg återställningstest av kundnära system (planering)

Hink 2

Denna månad

  • Genomför återställningstest, mät RTO, dokumentera
  • Påbörja DMARC-flytt p=none → quarantine
  • Joiner, mover och leaver-revision i Entra ID
  • Konvertera servicekonton till managed identities
  • Begär offerter på sekundär transit (2 till 3 carriers)

Hink 3

Detta kvartal

  • Implementera sekundär transit och BGP failover
  • Slutför DMARC reject-policy
  • Beroendekarta (Modul 2), scopa migrationsfönster för identitet
  • Etablera kvartalsvis återställningstestning som rutin

Resan

Bygg så långt det är värt det.

Motståndsanalys är en strukturerad, modulär resa. Varje modul har fast och tydligt scope. Vi bygger motståndskraft i den takt och omfattning ni vill investera, från första halvdagen till löpande resilienspartnerskap. Det ska bära för bägge sidor.

Lägesbild

Halvdagsdialog, en sida tillbaka inom en arbetsvecka.

1 sida inom 1 vecka

0 till 10 kSEK

Grundsprint

Sex-domäns teknisk genomgång, riktig återställning.

2 till 3 veckor

60 till 120 kSEK

Beroendekarta

Beroenden, jurisdiktion, suveränitet.

3 till 4 veckor

80 till 150 kSEK

Regelefterlevnad

NIS2, CRA och GDPR, operativt och inte juridiskt.

4 till 6 veckor

150 till 300 kSEK

Resilienspartner

Löpande motpart, månadsretainer.

Löpande

15 till 40 kSEK/mån

Slutrapporten i fyra delar

Sammanfattning

Lägesbild på en sida — det viktigaste först. Skriven i kundspråk, med teknisk term i parentes där det behövs.

Fyndtabell med prioritering

Allt vi hittat, rangordnat efter risk gånger insats. P1 / P2-klassificering, effort i S / M / L, indikativ kostnad per åtgärd.

90-dagarsplan

Vecka, månad, kvartal. Vem gör vad, när, och vad det kräver. Direkt exekverbar, inte ett strategidokument.

Beroenden och risker

Vad nästa steg ser ut som om ni vill gå djupare. Beroendekarta, jurisdiktionsanalys, regulatoriska konsekvenser — vad som är värt att titta på i Modul 2.

Underlaget

Så ser det ut

En sida, max två. Levereras inom 5 arbetsdagar. Här är ett representativt urklipp.

Lägesbild, Underlag

2026-04-29Deltagare: 5Konfidentiell

Motståndskraftsbild, Hagaby Industri AB

Vad vi hörde

Hagaby Industri tillverkar specialiserade ventilationskomponenter och säljer till bygg- och fastighetssektorn i Norden, omkring 140 anställda fördelade på huvudkontor och produktion i Småland samt ett distributionslager i Mälardalen. Verksamheten vilar tungt på ERP-systemet IFS Cloud som styr ordrar, fakturering och produktionsplanering. Backup körs men senaste verifierade återställning gjordes vid migrationen 2024. IT-lead är ny i rollen sedan januari 2026 och håller på att kartlägga arvet.

De tre största motståndskraftsriskerna

01, ERP och e-post hos samma leverantör.

IFS Cloud och Microsoft 365 ligger båda hos amerikansk hyperscaler. När leverantören haft störningar under 2025 stannade order, fakturering och kommunikation samtidigt. Det finns ingen ut-av-band-kanal mot kund.

02, ERP-återställning är overifierad.

IFS-backuper rapporteras gröna men senaste verifierade heltäckande återställning ligger 19 månader tillbaka. RTO är odokumenterad. En backup som inte testats finns inte.

03, EOL-styrsystem på produktionslinan.

Tre PLC-styrenheter har tappat leverantörsstöd sedan 2024 och saknar säkerhetsuppdateringar. De är nätverksanslutna till samma VLAN som administrationsklienterna, en kompromettering på kontorssidan når produktionen.

Hur "bra" ser ut

Ni klarar fyra timmars ERP-avbrott utan att stoppa packning eller leveranser till kund. ERP-återställning är dokumenterad, övad inom 12 månader och håller en RTO på högst åtta timmar. Produktionslinan sitter på eget VLAN utan direkt åtkomst från administrationsnätet.

Rekommenderat nästa steg

Vi rekommenderar Grundsprint, scopad mot de tre punkterna ovan. Indikativt 80 kSEK över tre veckor. Detaljerat förslag bifogas.

Redo att se er motståndskraft?

Lägesbild på en halvdag, kostnadsfri. Vi återkommer med en sida inom en arbetsvecka.

Boka samtalSkicka mail