Как OneDrive защитава вашите данни в облака

Вие управлявате данните си. Когато поставите данните си в място за съхранение в облака в OneDrive, вие оставате собственик на данните. За повече информация относно собствеността на вашите данни вижте "Поверителност още при проектиране на Office 365".

Вижте този курс за обучение, за да научите повече за функциите на OneDrive, които можете да използвате, за да защитите своите файлове, снимки и данни: Сигурност, защита и възстановяване на OneDrive

Как можете да защитите данните си

Ето някои неща, които можете да направите, за да защитите файловете си в OneDrive:

• Създайте сигурна парола.Проверете сигурността на паролата си.
• Добавете информация за защитата в своя акаунт в Microsoft. Можете да добавите информация, като например телефонния си номер, алтернативен имейл адрес и въпрос и отговор за защита. По този начин, ако някога забравите паролата си или вашият акаунт стане обект на хакерска атака, можете да използвате своята информация за защитата за проверка на самоличността ви и връщане в акаунта. Отидете на страницата с информация за защита.
• Използване на двустепенна проверка. Това помага да защитите своя акаунт, като се изисква да въведете код за допълнителна защита при всяко влизане от устройство, което не е надеждно. Вторият фактор може да бъде направен чрез телефонно обаждане, текстово съобщение или приложение. За повече информация относно потвърждаването в две стъпки вижте "Как да използвате потвърждаване в две стъпки" с вашия акаунт в Microsoft.
• Разрешете шифроването на мобилните си устройства. Ако имате мобилното приложение OneDrive, ви препоръчваме да разрешите шифроването на вашите устройства с iOS или Android. Това помага да запазите защитени вашите OneDrive файлове, ако мобилното ви устройство бъде изгубено, откраднато или някой получи достъп до него.
• Абонирайте се за Microsoft 365. Абонаментът за Microsoft 365 ви дава разширена защита от вируси и киберпрестъпления, както и начини за възстановяване на вашите файлове от злонамерени атаки.

Как OneDrive защитава вашите данни

Инженерите на Microsoft администрират OneDrive с помощта на конзола на Windows PowerShell, която изисква двустепенно удостоверяване. Изпълняваме ежедневни задачи, като изпълняваме работни потоци, така че да можем бързо да реагираме на нови ситуации. Никой инженер няма постоянен достъп до услугата. Когато инженерите се нуждаят от достъп, те трябва да го поискат. Проверява се дали отговарят на условията и, ако достъпът на инженер е одобрен, това е само за ограничен период от време.

Освен това OneDrive и Office 365 инвестират значително в системи, процеси и персонал, за да намалят вероятността за пробив в защитата на личните данни и бързо да откриват и смекчават последствията от пробиви, ако това се случи. Някои от нашите инвестиции в тази област включват:

Системи за контрол на достъпа: OneDrive и Office 365 поддържат “нулево ниво на достъп”, което означава, че инженерите нямат достъп до услугата, освен ако не е изрично предоставен в отговор на конкретен инцидент, който изисква увеличаване на достъпа. Всеки път, когато се предоставя достъп, той се извършва съгласно принципа на най-малката привилегия: разрешението, предоставено за конкретно искане, позволява минимален набор от действия, необходими за обслужване на това искане. За да направите това, OneDrive и Office 365 поддържат строго разделяне между “ролите за увеличаване на нивото” като всяка роля позволява предприемането само на определени предварително дефинирани действия. Ролята “Достъп до клиентски данни” се различава от другите роли, които по-често се използват за администриране на услугата и се проучват най-много преди одобрението. Взети заедно, тези инвестиции в управлението на достъпа значително намаляват вероятността инженер в OneDrive или Office 365 да осъществява неподходящ достъп до клиентските данни.

Системи за мониторинг и автоматизация на сигурността: OneDrive и Office 365 поддържат стабилни системи за наблюдение на защитата в реално време. Наред с други проблеми тези системи изпращат предупреждения за опити за незаконен достъп до клиентски данни или за опити за неразрешено прехвърляне на данни от нашата услуга. Свързани с точките за контрол на достъпа, споменати по-горе, нашите системи за наблюдение на защитата поддържат подробни записи за исканията за увеличаване на нивото, които са направени, както и действията, предприети за дадена заявка за увеличаване. OneDrive и Office 365 също така поддържат инвестиции за автоматично разрешаване, които автоматично реагират за намаляване на заплахите в отговор на проблеми, които откриваме, и специализирани екипи за отговаряне на известявания, които не могат да бъдат разрешени автоматично. За да валидират нашите системи за наблюдение на защитата, OneDrive и Office 365 редовно провеждат упражнения в червен екип, при които вътрешен екип за тестване на проникването симулира поведението на атакуващия спрямо динамичната среда. Тези упражнения водят до редовни подобрения в нашите възможности за наблюдение и реакции за защита.

Персонал и процеси: В допълнение към описаната по-горе автоматизация, OneDrive и Office 365 поддържат процеси и екипи, отговорни както за обучаването на по-широката организация относно процесите за поверителност и управление на инциденти, така и за изпълнението на тези процеси по време на пробив. Например подробна процедура за стандартна операционна процедура (SOP) за пробив в поверителността се поддържа и споделя с екипите в цялата организация. Този SOP описва подробно ролите и отговорностите на отделните екипи в OneDrive и Office 365 и централизираните екипи за реагиране при инциденти със защитата. Това обхваща както това, което екипите трябва да направят, за да подобрят собствената си защита (извършване на прегледи на защитата, интегриране с централни системи за наблюдение на защитата и други най-добри практики), така и какво ще трябва да направят екипите в случай на действително нарушение (бързо ескалиране до реакция при инциденти, поддържане и предоставяне на конкретни източници на данни, които ще се използват за ускоряване на процеса на отговор). Екипите също така редовно се обучават за класификация на данните и за правилното обработване и процедури за съхранение на лични данни.

Основният извод е, че OneDrive и Office 365, както за потребителски, така и за бизнес планове, силно инвестират в намаляване на вероятността и последиците от нарушаването на личните данни, засягащо нашите клиенти. Ако възникне нарушение спрямо личните данни, се ангажираме бързо да уведомим нашите клиенти, след като това нарушение бъде потвърдено. 

Защитено при прехвърляне и в покой

Защитено при прехвърляне

Когато данните се пренасят в услугата от клиенти и между центрове за данни, те са защитени чрез шифроване на защитата на транспортния слой (TLS). Разрешаваме само защитен достъп. Няма да разрешаваме удостоверени връзки по HTTP, а вместо това ще пренасочваме към HTTPS.

Защитено в покой

Физическа защита: само ограничен брой основен персонал може да получи достъп до центровете за данни. Техните самоличности се проверяват с множество фактори за удостоверяване, включително смарт карти и биометрични данни. Има локални служители по защитата, сензори за движение и видеонаблюдение. Известяванията за откриване на проникване следят анормалната дейност.

Мрежова защита: мрежите и самоличностите са изолирани от корпоративната мрежа на Microsoft. Защитните стени ограничават трафика в средата от неупълномощени местоположения.

Защита на приложенията: инженери, които изграждат функции, следват жизнения цикъл за разработване на защитата. Автоматизираните и ръчни анализи помагат за идентифицирането на възможни уязвимости. Центърът за реагиране за защита на Microsoft помага за сортиране на входящите отчети за уязвимости и за оценка на смекчаванията. Чрез Условията на Microsoft Cloud Bug Bounty хората по целия свят могат да печелят пари, като съобщават за уязвимости.

Защита на съдържанието: всеки файл е шифрован в покой с уникален AES256 ключ. Тези уникални ключове са шифровани с набор от основни ключове, които се съхраняват в хранилището за ключове на Azure.

Високо достъпно, винаги възстановимо

Нашите центрове за данни са географски разпределени в рамките на региона и са толерантни за грешки. Данните се отразяват в поне два различни региона на Azure, които са на най-малко няколкостотин мили един от друг, което ни позволява да смекчим въздействието на природно бедствие или загуба в рамките на даден регион.

Непрекъснато проверявани

Ние постоянно наблюдаваме нашите центрове за данни, за да ги поддържаме в изправно и защитено състояние. Това започва с опис. Агент по описа извършва заснемане на състоянието на всяка машина.

След като имаме опис, можем да наблюдаваме и отстраняваме изправността на машините. Непрекъснатото разполагане гарантира, че всяка машина получава корекции, актуализирани антивирусни подписи и запазена известна добра конфигурация. Логиката на разполагането гарантира, че коригираме или завъртаме само определен процент от машините в даден момент.

"Червеният екип" на Microsoft 365 в Microsoft се състои от специалисти по проникване. Те търсят възможността да получат неупълномощен достъп. "Синият екип" се състои от инженери по защитата, които се фокусират върху предотвратяването, откриването и възстановяването. Те изграждат технологии за откриване и реагиране при проникване. За да сте в крак с обученията на екипите за защита в Microsoft, вижте Защита на Office 365 (блог).

Допълнителни функции за защита на OneDrive

Като услуга за съхранение в облака , OneDrive има много други функции за защита. Те включват:

• Сканиране за вируси при изтегляне за известни заплахи – системата срещу злонамерен софтуер на Windows Defender сканира документите по време на изтегляне за съдържание, отговарящо на AV подпис (актуализира се всеки час).
• Следене на подозрителна дейност – за да предотвратите неупълномощен достъп до вашия акаунт, OneDrive следи и блокира подозрителните опити за влизане. Освен това ще ви изпратим имейл известие, ако открием необичайна дейност, като например опит за влизане от ново устройство или местоположение.
• Откриване и възстановяване на рансъмуер – като абонат на Microsoft 365, ще получите известие, ако OneDrive открие рансъмуер или злонамерена атака. Ще можете лесно да възстановите файловете си до определен момент, преди да бъдат засегнат, до 30 дни след атаката. Можете също така да възстановите целия си OneDrive до 30 дни след злонамерена атака или други типове загуба на данни, като например повреда на файлове или случайни изтривания и редакции.
• Хронологията на версиите за всички типове файлове – в случай на нежелани редакции или случайни изтривания можете да възстановите изтрити файлове от кошчето на OneDrive или да възстановите предишна версия на файл в OneDrive.
• Защитени с парола & изтичащи връзки за споделяне – като абонат на Microsoft 365 можете да запазите своите споделени файлове по-защитени, като изисквате парола за достъп до тях или като зададете дата на изтичане на връзката за споделяне.
• Известие за масово изтриване на файлове и възстановяване – ако случайно или умишлено изтриете голям брой файлове във вашето архивно копие в облака на OneDrive, ние ще ви уведомим и ще ви предоставим стъпки за възстановяване на тези файлове.

Лично хранилище

Личното хранилище на OneDrive е защитена зона в OneDrive, до която имате достъп само със силен метод за удостоверяване или втора стъпка за потвърждаване на самоличността, като например пръстов отпечатък, лице, ПИН код или код, изпратен до вас чрез имейл или SMS. ¹ Вашите заключени файлове в личното хранилище имат допълнителен слой на защита, като ги поддържате по-защитени, в случай че някой получи достъп до вашия акаунт или вашето устройство. Личното хранилище е налично на вашия компютър, на OneDrive.com и в мобилното приложение на OneDrive, като включва и следните функции:

• Сканирайте директно в личното хранилище – можете да използвате мобилното приложение OneDrive, за да заснемате снимки или да заснемате видео директно във вашето лично хранилище, като ги държите далеч от по-незащитените области на вашето устройство—, като албума от камерата. ² Можете също да сканирате важни документи за пътуване, идентификация, превозно средство, у дома и застраховки директно във вашето лично хранилище. И ще имате достъп до тези снимки и документи, където и да отидете, на всички ваши устройства.
• Шифроване с BitLocker – на компютри с Windows 10OneDrive, синхронизира файловете от личното хранилище с шифрована с BitLocker област на локалния твърд диск.
• Автоматично заключване – личното хранилище автоматично се заключва на вашия компютър, устройство или онлайн след кратък период на неактивност. След като бъде заключен, всички файлове, които сте използвали, също ще се заключват и ще изискват повторно удостоверяване за достъп. ³

Заедно тези мерки помагат да запазите заключените си файлове от личното хранилище защитени дори, ако вашият компютър с Windows 10 или мобилно устройство бъде загубен, откраднат или някой получи достъп до него.

¹ Проверката на лице и пръстов отпечатък изисква специализиран хардуер, включващ устройство с възможност за Windows Hello, четец на пръстови отпечатъци, светещ инфрачервен сензор или други биометрични сензори и устройства с възможност за пръстови отпечатъци.
² Приложението OneDrive на Android и iOS изисква Android 6.0 или по-нова версия или iOS 12.0and  по-горе.
³ Интервалът на автоматично заключване варира в зависимост от устройството и може да бъде зададен от потребителя.