كيف يضمن OneDrive حماية بياناتك الموجودة على السحابة

يمكنك التحكم في بياناتك. عندما تضع بياناتك في OneDriveالتخزين السحابي،تبقى مالك البيانات. لمزيد من المعلومات حول ملكية بياناتك، راجع Office 365 الخصوصية حسب التصميم.

راجع هذه الدورة التدريبية للتعرف على OneDrive التي يمكنك استخدامها لحماية الملفات والصور والبيانات: تأمين الملفات وحمايتها واستعادتها OneDrive

كيف يمكنك حماية بياناتك

فيما يلي بعض الأمور التي يمكنك القيام بها للمساعدة في حماية ملفاتك في OneDrive:

  • إنشاء كلمة مرور قوية. تحقق من قوة كلمة المرورالخاصة بك .

  • إضافة معلومات الأمان إلى حسابك في Microsoft. يمكنك إضافة معلومات مثل رقم هاتفك، وعنوان البريد الإلكتروني البديل، وسؤال الأمان والإجابة عليه. ستسمح لنا هذه الطريقة باستخدام معلومات الأمان التي قدمتها للتحقق من هويتك ومساعدتك في استرداد حسابك، وذلك إذا نسيت كلمة المرور أو تم اختراق حسابك. انتقل إلى صفحة معلومات الأمان.

  • استخدم التحقق من صحة العاملين. تساعدك هذه العملية في حماية حسابك عن طريقة مطالبتك بإدخال رمز أمان إضافي عندما تسجل دخولك على جهاز غير موثوق به. ويمكن الحصول على العامل الثاني من خلال مكالمة هاتفية أو رسالة نصية أو تطبيق. لمزيد من المعلومات حول التحقق على خطوتين، راجع كيفية استخدام التحقق على خطوتين مع حساب Microsoft.

  • تمكين التشفير على أجهزتك المحمولة. إذا كان لديك تطبيق OneDrive المحمول، نوصي بتمكين التشفير على أجهزة iOS أو Android. يساعد ذلك في الحفاظ على OneDrive الملفات في حالة فقدان جهازك المحمول أو سرقته أو حصول شخص ما على حق الوصول إليه.

  • اشترك في Microsoft 365. يوفر Microsoft 365 الاشتراك حماية متقدمة من الفيروسات والجرائم الإلكترونية، وطرقا لاسترداد ملفاتك من الهجمات الضارة.

كيفية OneDrive البيانات

يدير مهندسو Microsoft OneDrive باستخدام وحدة Windows PowerShell التي تتطلب مصادقة ثنائية. نحن نؤدي المهام اليومية من خلال تشغيل مهام سير العمل حتى يمكننا الاستجابة بسرعة للحالات الجديدة. لا يوجد مهندس لديه حق الوصول الدائم إلى الخدمة. عندما يحتاج المهندسون إلى حق الوصول، يجب أن يطلبوا ذلك. يتم التحقق من الأهلية، وإذا تمت الموافقة على الوصول الهندسي، يكون ذلك لفترة محدودة فقط.

بالإضافة إلى OneDrive Office 365، يستثمر كل من OneDrive والموظفين بشدة في الأنظمة والعمليات والموظفين لتقليل احتمالية خرق البيانات الشخصية والكشف بسرعة عن نتائج الانتهاك وتخفيفها في حال حدوثه. تتضمن بعض استثماراتنا في هذه المساحة ما يلي:

أنظمة التحكمفي Access : يحافظ OneDrive و Office 365 على نهج "الوصول الصفري"، مما يعني أنه لا يمكن للمهندسين الوصول إلى الخدمة إلا إذا تم منحها صراحة استجابة لحادث معين يتطلب رفع مستوى الوصول. كلما تم منح حق الوصول، يتم ذلك بموجب مبدأ أقل امتياز: يسمح الإذن الممنوح لطلب معين فقط بالحد الأدنى من مجموعة الإجراءات المطلوبة لخدمة هذا الطلب. للقيام بذلك، OneDrive Office 365 الفصل الصارم بين "أدوار الارتفاع"، مع السماح فقط لكل دور ببعض الإجراءات المعرفة مسبقا. يتميز دور "الوصول إلى بيانات العميل" عن الأدوار الأخرى الأكثر استخداما لإدارة الخدمة، كما يتم فحصه بشدة قبل الموافقة. وتقلل هذه الاستثمارات معا في التحكم بالوصول إلى حد كبير من احتمالية وصول مهندس OneDrive أو Office 365 بيانات العملاء بشكل غير مناسب.

أنظمة مراقبة الأمان والأتمتة: OneDrive Office 365 أنظمة مراقبة أمان قوية وفي الوقت الحقيقي. من بين مشاكل أخرى، تثير هذه الأنظمة تنبيهات لمحاولات الوصول بشكل غير مهين إلى بيانات العملاء، أو لمحاولات نقل البيانات خارج الخدمة بشكل غير مشروع. فيما يتعلق بالنقاط المتعلقة بالتحكم بالوصول المذكورة أعلاه، تحتفظ أنظمة مراقبة الأمان بسجلات تفصيلية لطلبات الارتفاع التي يتم اتخاذها والإجراءات التي تم اتخاذها لطلب رفع معين. OneDrive Office 365 أيضا استثمارات تلقائية في الحل تعمل تلقائيا على الحد من التهديدات استجابة للقضايا التي نكتشفها، كما تحتفظ الفرق المخصصة للاستجابة للتنبيهات التي لا يمكن حلها تلقائيا. للتحقق من صحة أنظمة مراقبة الأمان، OneDrive و Office 365 بشكل منتظم تمرينات الفريق الأحمر حيث يقوم فريق اختبار اختراق داخلي بمحاكاة سلوك المهاجم مقابل البيئة المباشرة. تؤدي هذه التمارين إلى إجراء تحسينات منتظمة على قدرات الاستجابة ومراقبة الأمان لدينا.

العاملون والعمليات: بالإضافة إلى التنفيذ التلقائي الموضح أعلاه، يحتفظ OneDrive و Office 365 عمليات وفرق مسؤولة عن تنظيم عمليات إدارة الحوادث والخصوصية على نطاق أوسع وتنفيذ تلك العمليات أثناء انتهاك. على سبيل المثال، يتم الاحتفاظ بخرق تفصيلي للخصوصية إجراء التشغيل القياسي (SOP) ومشاركته مع الفرق في جميع أنحاء المؤسسة. يصف SOP هذا بالتفصيل الأدوار والمسؤوليات لكل من الفرق الفردية OneDrive وفرق Office 365 وفرق الاستجابة لحوادث الأمان المركزية. يمتد هذان الإجراءان إلى ما يجب على الفرق القيام به لتحسين وضع الأمان الخاص به (إجراء مراجعات الأمان والتكامل مع أنظمة مراقبة الأمان المركزية وأفضل الممارسات الأخرى)، وما يجب على الفرق القيام به في حالة حدوث انتهاك فعلي (التصاعد السريع للاستجابة للحوادث، والحفاظ على مصادر بيانات معينة وتوفيرها التي سيتم استخدامها لتسريع عملية الاستجابة). Teams يتم أيضا تدريب المستخدمين بشكل منتظم على تصنيف البيانات، وإجراءات المعالجة والتخزين الصحيحة للبيانات الشخصية.

أهم ما في الأمر هو OneDrive Office 365، بالنسبة لكل من خطط المستهلكين وخطط الأعمال، الاستثمار بشدة في تقليل احتمالية انتهاك البيانات الشخصية الذي يؤثر على عملائنا وعواقبه. إذا حدث انتهاك للبيانات الشخصية، فنحن نلتزم بإعلام عملائنا بسرعة بمجرد تأكيد هذا الانتهاك. 

محمي أثناء النقل وعند الراحة

محمي أثناء النقل

عندما تنقل البيانات إلى الخدمة من العملاء وبين مراكز البيانات، تكون محمية باستخدام تشفير أمان طبقة النقل (TLS). نحن لا نسمح إلا بالوصول الآمن. لن نسمح للاتصالات المصادق عليها عبر HTTP، ولكن بدلا من ذلك إعادة التوجيه إلى HTTPS.

محمي في أي وقت

الحماية المادية:لا يمكن الوصول إلى مراكز البيانات إلا لعدد محدود من الموظفين الأساسيين. يتم التحقق من هوياتهم باستخدام عوامل متعددة للمصادقة بما في ذلك البطاقات الذكية والمقاييس الحيوية. هناك عناصر أمن في الموقع، وأجهزة استشعار الحركة، ومراقبات الفيديو. تراقب تنبيهات الكشف عن التسلل النشاط الغريب.

حماية الشبكة: يتم عزل الشبكات والهويات عن شبكة شركة Microsoft. تحد جدران الحماية من حركة المرور إلى البيئة من مواقع غير مصرح بها.

أمان التطبيق: يتبع المهندسون الذين يبنون الميزات دورة حياة تطوير الأمان. تساعد التحليلات التلقائية واليدوية على تحديد نقاط الضعف المحتملة. يساعد مركز استجابة أمان Microsoft على فرز تقارير الثغرات الواردة وتقييم عمليات التخفيف. من خلال شروط مكافأةالأخطاء السحابية من Microsoft، يمكن للأشخاص في جميع أنحاء العالم كسب المال من خلال الإبلاغ عن نقاط الضعف.

حماية المحتوى: يتم تشفير كل ملف مع مفتاح AES256 فريد. يتم تشفير هذه المفاتيح الفريدة باستخدام مجموعة من المفاتيح الرئيسية المخزنة في مخزن مفاتيح Azure.

متوفر إلى حد كبير، قابل دائما لاسترداده

يتم توزيع مراكز البيانات الخاصة بك جغرافيا داخل المنطقة و ها هو الخطأ. يتم انعكاس البيانات في منطقتين مختلفتين على الأقل من Azure، على بعد عدة مئات من الأميال على الأقل عن بعضهما البعض، مما يسمح لنا بتخفيف تأثير كارثة طبيعية أو خسارة داخل منطقة.

التحقق من صحتها باستمرار

نحن نراقب مراكز البيانات باستمرار للحفاظ على صحتها وأمانها. يبدأ ذلك بالمخزون. يقوم وكيل المخزون بإجراء التقاط حالة لكل جهاز.

بعد أن يكون لدينا مخزون، يمكننا مراقبة حالة الأجهزة و إصلاحها. يضمن النشر المستمر أن كل جهاز يتلقى تصحيحات وتواقيع محدثة لمكافحة الفيروسات وتكوينا جيدا معروفا محفوظا. يضمن منطق النشر أننا نقوم فقط بتصحيح نسبة مئوية معينة من الأجهزة أو تدويرها في كل مرة.

ت Microsoft 365 "الفريق الأحمر" داخل Microsoft من المتخصصين في التسلل. ويبحثون عن أي فرصة للحصول على وصول غير مصرح به. إن "الفريق الأزرق" هو فريق من مهندسي الدفاع الذين يركزون على منع الفيروسات والكشف عنها واستردادها. فهي تقوم ببناء تقنيات الكشف عن التسلل والاستجابة لها. لمواكبة تعلم فرق الأمان في Microsoft، راجع Office 365 (مدونة).

ميزات OneDrive الإضافية

كخدمة تخزين على السحابة، OneDrive العديد من ميزات الأمان الأخرى. وتشمل هذه الخيارات:

  • فحص الفيروسات عند التنزيل بحثا عن التهديدات المعروفة - يقوم محرك Windows Defender لمكافحة البرامج الضارة بفحص المستندات في وقت التنزيل بحثا عن محتوى يطابق توقيع AV (يتم تحديثه كل ساعة).

  • مراقبة النشاط المريب - لمنع الوصول غير المصرح به إلى حسابك، OneDrive أجهزة عرض لمحاولات تسجيل الدخول المريبة وحظرها. بالإضافة إلى ذلك، سنرسل إليك إعلاما بالبريد الإلكتروني إذا اكتشفنا نشاطا غير معتاد، مثل محاولة تسجيل الدخول من جهاز أو موقع جديد.

  • الكشف عن برامج الفدية الضارة واستردادها - كمشترك Microsoft 365 ، سيتم تنبيهك إذا OneDrive عن برامج الفدية الضارة أو الهجمات الضارة. وستتمكن من استرداد ملفاتك بسهولة إلى نقطة زمنية قبل أن تتأثر، أي ما يصل إلى 30 يوما بعد الهجوم. يمكنك أيضا استعادة ملفك بالكامل OneDrive ما يصل إلى 30 يوما بعد هجوم ضار أو أنواع أخرى من فقدان البيانات، مثل تلف الملفات أو عمليات الحذف والتحرير العرضية.

  • محفوظات الإصدارات لكل أنواع الملفات - في حالة عمليات التحرير غير المرغوب فيها أو عمليات الحذف العرضية، يمكنك استعادة الملفات المحذوفة من سلة محذوفات OneDrive أو استعادة إصدار سابق من ملف في OneDrive.

  • ارتباطات المشاركة & كلمة مرور منتهية الصلاحية - كمشترك في Microsoft 365 ، يمكنك الحفاظ على أمان ملفاتك المشتركة بشكل أكبر عن طريق المطالبة بكلمة مرور للوصول إليها أو تعيين تاريخ انتهاء صلاحية على ارتباط المشاركة.

  • إعلام باسترداد الملفات الجماعية وإعلامك بها - إذا حذفت عن طريق الخطأ أو عن قصد عددا كبيرا من الملفات في النسخة الاحتياطية لسحابة OneDrive ، سنتنبهك ونزودك بخطوات لاسترداد هذه الملفات.

المخزن الشخصي

OneDrive المخزن الشخصي منطقة محمية في OneDrive لا يمكنك الوصول إليها إلا باستخدام أسلوب مصادقة قوي أو خطوة ثانية للتحقق من الهوية، مثل بصمة الإصبع أو الوجه أو رقم التعريف الشخصي (PIN) أو الرمز المرسل إليك عبر البريد الإلكتروني أو SMS.1 الملفات التي تم تأمينها في المخزن الشخصي لها طبقة أمان إضافية، مما يبقيها أكثر أمانا في حالة حصول شخص ما على حق الوصول إلى حسابك أو جهازك. يتوفر المخزن الشخصي على الكمبيوتر الشخصي وعلى OneDrive.com وعلى تطبيق OneDrive المحمول، كما يتضمن الميزات التالية:

  • المسح الضوئي مباشرة إلى المخزن الشخصي - يمكنك استخدام تطبيق OneDrive المحمول لالتقاط الصور أو التقاط الفيديو مباشرة في المخزن الشخصي، مما يبقيها بعيدا عن المناطق الأقل أمانا في جهازك— مثل لفة الكاميرا.2 يمكنك أيضا مسح مستندات السفر وتحديد الهوية والمركبة والمنزل والتأمين المهمة في المخزن الشخصي مباشرة. وستبقى لديك إمكانية الوصول إلى هذه الصور والمستندات أينما ذهبت عبر أجهزتك.

  • BitLocker التشفير - على أجهزة الكمبيوتر Windows 10، يقوم OneDrive بمزامنة ملفات المخزن الشخصي إلى منطقة BitLocker مشفرة من محرك الأقراص الثابت المحلي.

  • التأمين التلقائي - يتم إعادة قفل المخزن الشخصي تلقائيا على الكمبيوتر الشخصي أو الجهاز أو عبر الإنترنت بعد فترة قصيرة من عدم النشاط. بمجرد تأمينها، سيتم أيضا تأمين أي ملفات كنت تستخدمها وستتطلب إعادة المصادقة للوصول إليها.3

تساعد هذه التدابير معا في الحفاظ على حماية ملفات المخزن الشخصي المقفلة حتى لو Windows 10 الكمبيوتر الشخصي أو الجهاز المحمول أو سرقته أو شخص ما حق الوصول إليه.

1 يتطلب التحقق من صحة الوجه وبصمة الإصبع أجهزة متخصصة بما في ذلك جهاز Windows Hello أو قارئ بصمات الأصابع أو أداة استشعار IR المضاءة أو أدوات استشعار المقاييس الحيوية والأجهزة القادرة الأخرى.
2 يتطلب OneDrive على نظامي التشغيل Android و iOS إما نظام Android 6.0 أو إصدارا أعلى أو iOS 12.0 أو إصدارا أعلى.
3 يختلف الفاصل الزمني للقفل التلقائي حسب الجهاز ويمكن تعيينه بواسطة المستخدم.

هل تحتاج إلى مزيد من المساعدة؟

أيقونة الاتصال بالدعم

الاتصال بالدعم
للحصول على تعليمات حول حساب Microsoft واشتراكاتك، تفضل بزيارة تعليمات الحساب & الفوترة.

للحصول على الدعم التقني، انتقل إلى الاتصال بدعم Microsoft وأدخل مشكلتك وحدد الحصول على المساعدة. إذا ما زلت بحاجة إلى المساعدة، فحدد الاتصال بالدعم لكي يتم توجيهك إلى خيار الدعم الأفضل.

شارة العمل أو المؤسسة التعليمية

المسؤولون
يجب أن يعرض المسؤولون تعليمات لمسؤولين OneDriveأو مجتمع OneDrive التقني أو الاتصال بدعم Microsoft 365 للأعمال.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة الترجمة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×