Balans nr 6–7 2000

IT-säkerhet: Konkreta åtgärder för att skydda ett företags nätverk

– Syftet är naturligtvis att försvåra för en obehörig att överhuvudtaget kunna komma åt någon annans nätverk. Angrepp kan nämligen vara förödande, både för företagets anseende och ekonomi.

Det säger Johan Tornérhielm, civilingenjör och IT-säkerhetskonsult på Ernst & Young.

Han förklarar att en inkräktare kan lägga in oönskat material på hemsidan, infoga länkar som företaget absolut tar avstånd från och i övrigt göra företagets webserver omöjlig att använda genom olika typer av överbelastningsattacker (eng. Denial-of-service). På det sättet är den webserver där företagets hemsidor ligger en känslig produkt, vars säkerhet ägaren måste värna om.

Johan Tornérhielm förklarar illustrationen härintill. Ett exempel på ett skydd mot obehöriga angrepp på ett företagets nätverk E&y erbjuder sina kunder – tillsammans med ett Intrusion Detection System (IDS) – program.

1) ”Border router” dvs. ”gräns routern”

Är lämplig för att bl.a. fungera som ett första skydd ut mot Internet.

2) ”Firewall” det vill säga brandvägg

Den skiljer den yttre världen, exempelvis internet, från den inre världen, exempelvis ett lokalt nätverk med e-postkommunikation med mera.

3) DMZ = Demilitarized Zone

Vitsen med ett DMZ är att man där kan placera t.ex. sin webserver, mailserver m.m. som måste vara nåbara från utsidan. Om någon skulle lyckas få kontroll över t.ex. webservern (genom att utnyttja något säkerhetshål) skulle denne person ändå befinna sig utanför brandväggen. Om webservern fanns innanför brandväggen på det lokala nätverket, finns risken att angriparen skulle kunna ta kontroll över de andra maskinerna innanför brandväggen.

Det är dock viktigt att poängtera att det finns flera typer av nätverksarkitekturer som är ännu mer komplexa. Den som beskrivs i bilden är bara ett exempel på en klassisk nätverksarkitektur.

4) Intrusion Detection System (IDS)-program

Förutom den ovan nämnda nätverksarkitekturen är det också bra om man investerar i ett övervakningsprogram som IDS. Ett IDS har avkännare, ”sensorer”. Dessa kan automatiskt larma en administratör om ett känt attackmönster upptäcks. Det är en fördel om de finns på fler ställen i nätverket, t.ex. både utanför och innanför brandväggen.

IDS-program är dock relativt dyra och kräver mycket underhåll. Ett bättre sätt kan därför vara att använda program för att ”scanna av” nätverket efter kända säkerhetsproblem, som sedan kan täppas igen.

Pär Trehörning

Sifferkollen

Belopp

Basbelopp
År 2019 2020 2021
Prisbasbelopp 46 500 47 300 47 600
Förhöjt pbb. 47 400 48 300 48 600
Inkomstbasbelopp 64 400 66 800 68 200
Utdelning fåmansföretag
År 2018 2019 2020
Schablonbelopp 169 125 171 875 177 100

Räntesatser

Periodiseringsfond
År 2018 2019 2020
Räntesats 0,36 0,51 0,50

 

Referensränta
År 2016-07-01 2019-07-01 - 
Räntesats -0,5 0,0
Ränta på skattekontot
Period 2013-2016 2017 -
Intäkt 0,5625 0
Kostnad Låg 1,25 1,25
Kostnad Hög 16,25 16,25
Räntefördelning
Inkomstår 2018 2019 2020
Positiv 6,49 6,51 6,50
Negativ 1,50 1,51 1,50
Statslåneränta
År 2018 2019 2020
31 maj 0,49 0,05 -0,01
30 nov 0,51 -0,09  

Traktamenten

Bilresor
Inkomstår 2018 2019 2020
Egen bil 18,50 18,50 18,50
Förmånsbil, diesel 6,50 6,50 6,50
Förmånsbil, bensin 9,50 9,50 9,50
Kostförmån
År 2018 2019 2020
Frukost, lunch och middag 235 245 245
Lunch eller middag 94 98 98
Frukost 47 49 49
Skattefria gåvor
År 2018 2019 2020
Julgåva 450 450 450
Jubileumsgåva 1 350 1 350 1 350
Minnesgåva 15 000 15 000 15 000

Skattesatser

Bolagsskatt
År 2018 2019 2020
Skattesats 22% 21,4% 21,4%
Mervärdesskatt
År 2018 2019 2020
Normal

25 %

25 % 25 %
Livsmedel, krog m.m. 12 % 12 % 12 %
Persontransport, böcker m.m. 6 % 6 % 6 %
Arbetsgivaravgifter/egenaavgifter
Födda -1937 1938 - 1954 1955 -
Arb. avgifter 0 % 10,21% 31,42%
Egenavgifter 0 % 10,21% 28,97%

 

Visa mer...