Как OneDrive защитава вашите данни в облака

Как OneDrive защитава вашите данни в облака

Можете да управлявате данните си. Когато поставяте данните си в OneDrive, оставате собственик на данните. За повече информация относно собствеността върху вашите данни вижте поверителност на Office 365 по дизайн.

Вижте този курс за обучение, за да научите за функциите на OneDrive, които можете да използвате, за да защитите вашите файлове, снимки и данни: защитен, защитен и възстанови OneDrive

Как можете да защитите вашите данни

Ето някои неща, които можете да направите, за да помогнете за защитата на вашите файлове в OneDrive:

  • Създайте сигурна парола. Проверете силата на паролата си.

  • Добавете информация за защитата в своя акаунт в Microsoft. Можете да добавите информация, като например телефонния си номер, алтернативен имейл адрес и въпрос и отговор за защита. По този начин, ако някога забравите паролата си или вашият акаунт стане обект на хакерска атака, можете да използвате своята информация за защитата за проверка на самоличността ви и връщане в акаунта. Отидете на страницата с информация за защита.

  • Използвайте двустепенна проверка. Това помага да защитите своя акаунт, като се изисква да въведете код за допълнителна защита при всяко влизане от устройство, което не е надеждно. Вторият фактор може да бъде направен чрез телефонно обаждане, текстово съобщение или приложение. За повече информация относно потвърждаването в две стъпки вижте как да използвате потвърждаване в две стъпки със своя акаунт в Microsoft.

  • Разрешете шифроването на вашите мобилни устройства. Ако имате мобилното приложение OneDrive, ви препоръчваме да разрешавате шифроване на вашите устройства с iOS или Android. Това ще ви помогне да защитите вашите OneDrive файлове, ако вашето мобилно устройство бъде изгубено, откраднато или някой получи достъп до него.

  • Абонирайте се за Microsoft 365. Абонаментът за Microsoft 365 ви предоставя разширена защита от вируси и престъпления срещу киберпрестъпността и начини за възстановяване на файлове от злонамерени атаки.

Как OneDrive защитава вашите данни

Microsoft инженери администрират OneDrive чрез конзола на Windows PowerShell, която изисква двустепенно удостоверяване. Извършваме ежедневни задачи чрез изпълняване на работни потоци, така че да можем бързо да отговорим на нови ситуации. Нито един инженер няма постоянен достъп до услугата. Когато инженери имат нужда от достъп, трябва да го поискат. Има отметка в квадратчето за допустимост и ако Инженерният достъп бъде одобрен, той е само за ограничен период от време.

Освен това OneDrive и Office 365, силно инвестира в системи, процеси и персонал, за да намали вероятността за нарушаване на лични данни и за бързо откриване и смекчаване на последиците от нарушения, ако възникнат такива. Част от инвестициите ни в това поле включват:

Системите за управление на достъпа: OneDrive и Office 365 поддържат политика на "нулев постоянен достъп", което означава, че инженери нямат достъп до услугата, освен ако не са изрично дадени в отговор на конкретен инцидент, който изисква увеличаване на достъпа. Всеки път, когато бъде разрешен достъп, той се изпълнява под принципа на най-малката привилегия: разрешението, дадено за конкретна заявка, позволява само минимален набор от действия, които са необходими за връчване на това искане. За да направите това, OneDrive и Office 365 запазват стриктното разделение между "роли", като всяка роля позволява предприемането на определени предварително определени действия. Ролята "достъп до клиентски данни" е различна от другите роли, които се използват по-често за администриране на услугата, и се проверяват най-силно преди одобрение. Взети заедно, тези инвестиции в управлението на достъпа значително намаляват вероятността инженер в OneDrive или Office 365 неправомерно да осъществява достъп до клиентските данни.

Системи и автоматизация за наблюдение на защитата: OneDrive и Office 365 поддържат стабилни системи за следене на защитата в реално време. Наред с други проблеми, тези системи повдигат сигнали за опитите за незаконно достъп до данните на клиентите или за опитите за незаконно прехвърляне на данни извън нашата услуга. За да се запознаете с въпросите относно контрола на достъпа, описани по-горе, нашите системи за наблюдение на защитата поддържат подробни данни за направените искания за издигане и предприетите действия за дадена заявка за издигане. OneDrive и Office 365 също така поддържат автоматично преобразуване на инвестициите, което автоматично действа за смекчаване на заплахите в отговор на проблемите, които откриваме, и посветени екипи за реагиране на предупреждения, които не могат да бъдат разрешени автоматично. За да потвърдите системите за наблюдение на защитата, OneDrive и Office 365 редовно провеждат екипи за работа в екип, в който екипът за тестване на вътрешни прониквания защитава поведението на атакуващия спрямо средата на живот. Тези упражнения водят до постоянни подобрения в нашите възможности за наблюдение и отговор на защитата.

Лични и производствени процеси: В допълнение към автоматизацията, описана по-горе, OneDrive и Office 365 поддържат процеси и екипи, които отговарят за възпитанието на по-широката организация за процесите на управление на поверителността и инцидентите и за изпълнение на тези процеси по време на нарушение. Например подробната процедура за нарушаване на поверителността (СОП) се запазва и споделя с Teams в организацията. Този СОП описва подробно ролите и отговорностите, както на отделните екипи в OneDrive и на Office 365, така и на екипните екипи за централизирано реагиране на защитата при инцидент. Тези обхващат и двата отбора трябва да направят, за да подобрят собствената си поза за защита (да провеждат отзиви за защита, да се интегрират със системите за централно наблюдение на защитата и други най-добри практики) и кои екипи трябва да направят в случай на действително нарушение (бърза ескалация на отговора при инцидент, поддръжка и предоставяне на определени източници на данни, които ще се използват за ускоряване на процеса на отговор Teams също така се обучават редовно по класификацията на данни и правилните процедури за обработка и съхранение на лични данни.

Основният takeaway е, че OneDrive и Office 365, както за планове за потребители, така и за фирми, силно инвестират в намаляване на вероятността и последствията от нарушаването на лични данни, които оказват влияние върху нашите клиенти. Ако възникне нарушение на лични данни, ние сме поели задължението да уведомяваме бързо нашите клиенти, след като този пробив бъде потвърден. 

Защитени при транспорт и покой

Защитени при прехвърляне

Когато преносът на данни влиза в услугата от клиенти и между центрове за данни, той е защитен посредством шифроване на защитата на транспортния слой (TLS). Ние разрешава само защитен достъп. Няма да разрешаваме удостоверени връзки по HTTP, но вместо това да се пренасочваме към HTTPS.

Защитени в покой

Физическа защита: само ограничен брой основни служители могат да получат достъп до центровете за ресурси. Тяхната самоличност се проверява с множество фактори за удостоверяване, включително смарт картички и биометрични данни. Има локални служители по сигурността, сензори за движение и видеонаблюдение. Известявания за откриване на нередности наблюдават неправилна активност.

Защита на мрежата: мрежите и самоличностите са изолирани от корпоративната мрежа на Microsoft. Защитните стени ограничават трафика в околната среда от неоторизирани местоположения.

Защита на приложения: инженери, които изграждат функции, следват жизнения цикъл на развитие на защитата. Автоматизираните и ръчни анализи помагат за идентифициране на възможни уязвимости. Центърът за отговори на защитата на Microsoft помага да се сортират входящите отчети за уязвимост и да се оценят смекчавания. Чрез правилата на Microsoft Cloud Bug Bountyхора по целия свят могат да печелят пари, като съобщават за уязвимости.

Защита на съдържанието: всеки файл е шифрован в покой с уникален AES256 ключ. Тези уникални ключове са шифровани с набор от основни ключове, които се съхраняват в хранилището на Azure Key.

Силно достъпни, винаги възстановими

Нашите центрове за отчети са Гео-разпределени в рамките на региона и по вина толерантни. Данните се отразяват в поне два различни района на Azure, които са най-малко няколкостотин километра един от друг, което ни позволява да намалим въздействието на природно бедствие или загуба в даден регион.

Непрекъснато проверяван

Ние постоянно следим нашите центрове за хора, за да ги поддържаме здравословни и сигурни. Това започва със запасите. Агентът за инвентаризация извършва заснемане на всяка машина.

След като имаме опис, ние можем да следим и превключваме изправността на машините. Непрекъснатото разполагане гарантира, че всяка машина получава лепенки, актуализираните антивирусни подписи и известна добра конфигурация е запазена. Logic за разполагане гарантира, че ние само изследваме или завъртаме определен процент от машините в даден момент.

Microsoft 365 "червения екип" в Microsoft е съставена от специалисти за намеса. Те търсят всяка възможност да получат неупълномощен достъп. "Син екип" се състои от отбранителни инженери, които се фокусират върху предотвратяването, откриването и възстановяването. Те изграждат технологии за откриване на проникване и за реагиране. За да се справите с учениците от екипите за защита в Microsoft, вижте защита на Office 365 (блог).

Допълнителни функции за защита на OneDrive

Като услуга за съхранение в облака, OneDrive има много други функции за защита. Те включват:

  • Сканиране за вируси при изтегляне за известни заплахи -Двигателят на Windows Defender за злонамерен софтуер сканира документите в времето за изтегляне за съдържание, съответстващо на AV подпис (актуализирано всеки час).

  • Наблюдение за подозрителна дейност – за да предотвратите неупълномощен достъп до своя акаунт, OneDrive следи за и блокира съмнителни опити за влизане. Освен това ще ви изпратим известие по имейл, ако открием необичайна дейност, като например опит за влизане от ново устройство или местоположение.

  • Търсене и възстановяване на ransomware – като Microsoft 365 абонат, ще бъдете предупредени, ако OneDrive открие ransomware или злонамерена атака. Ще можете лесно да възстановите файловете си до даден момент, преди да бъдат засегнати, до 30 дни след нападението. Можете също да възстановите целия си OneDrive до 30 дни след злонамерена атака или други типове загуба на данни, като например повреждане на файлове или неволни изтривания и редакции.

  • Хронология на версиите за всички типове файлове – при нежелани редакции или случайни изтривания можете да възстановите изтрити файлове от кошчето на OneDrive или да възстановите предишна версия на файл в onedrive.

  • Защитени с парола & изтича връзката за споделяне – като абонат на Microsoft 365, можете да поддържате вашите споделени файлове по-защитени чрез изискване на парола за достъп до тях или задаване на срок на валидност на връзката за споделяне.

  • Уведомяване и възстановяване на изтриването на маса – ако случайно или умишлено сте изтрили голям брой файлове, ние ще ви уведомим, за да ви предоставим стъпки за възстановяване на тези файлове.

Лична каса

Personal Vault е защитена зона в OneDrive, до която имате достъп само със солиден метод за удостоверяване или втора стъпка за проверка на самоличността, като например пръстови отпечатъци, лице, ПИН или код, които ви се изпращат по имейл или чрез SMS.1 Вашите блокирани файлове в Personal Vault имат допълнително ниво на защита, запазвайки ги по-защитено, в случай че някой получи достъп до вашия акаунт или устройството ви. Personal Vault е наличен на вашия компютър, в OneDrive.com и в мобилното приложение на OneDrive и включва следните функции:

  • Сканирайте директно в Personal Vault -можете да използвате мобилното приложение на OneDrive, за да правите снимки или да заснемате видео директно в своя личен трезор, като ги държите под по-малко защитени области на вашето устройство, като например албума от камерата.2 Можете също да сканирате важни документи за пътуване, самоличност, автомобил, дома и застраховка директно в своя личен трезор. Ще имате достъп до тези снимки и документи, където и да се намирате, между вашите устройства.

  • BitLocker-шифроване -на компютри с Windows 10 OneDrive синхронизира вашите лични файлове със свод към шифрована защитена област на вашия локален твърд диск.

  • Автоматичното заключване – Personal Vault автоматично се заключва на вашия компютър, устройство или онлайн след кратък период на неактивност. След като сте заключени, всички файлове, които сте използвали, ще бъдат заключени и трябва да бъдат повторно удостоверяване на Access.3

Заедно тези мерки ще ви помогнат да запазите заключените си лични хранилища защитени дори ако вашият PC или мобилно устройство с Windows 10 е изгубено, откраднато или някой има достъп до него.

1 Проверката на лицето и пръстовите отпечатъци изисква специализиран хардуер, включително устройства с Windows Hello, четец за пръстови отпечатъци, осветен ИНФРАЧЕРВЕН сензор или други биометрични сензори и способни устройства.
2 приложението OneDrive на Android и IOS изисква Android 6,0 или по-нова версия, както и IOS 12,0 и по-нови версии.
3 автоматичното заключване е различно в зависимост от устройството и може да бъде зададено от потребителя.

Имате нужда от още помощ?

Онлайн

Получаване на онлайн помощ
Вижте повече страници за поддръжка за OneDrive или помощ за OneDrive за работата или учебното заведение.
За мобилното приложение на OneDrive вижте Отстраняване на проблеми при мобилното приложение OneDrive.

Икона за поддръжка на имейл

Поддръжка по имейл
Ако все още имате нужда от помощ, разклатете мобилното си устройство, докато сте в приложението OneDrive, или изпратете имейл до екипа за поддръжка на OneDrive. За да се свържете с OneDrive поддръжката за OneDrive от своя компютър PC или Mac, изберете иконата в областта за уведомяване или лентата с менюта, след което изберете Още > Изпращане на обратна връзка > Не харесвам нещо.

OneDrive Администраторите могат също да видят OneDrive за техническата общност в бизнеса, Помощ за администратори на OneDrive за бизнеса или да се свържат с поддръжката на Microsoft 365 за фирми.

Форуми на общността на Office 365

Имате обратна връзка?
OneDrive UserVoice е мястото, където можете да предлагате функциите, които искате да добавим към OneDrive. Макар че не можем да гарантираме някакви определени функции или срокове, ще отговорим на всяко предложение, което получи най-малко 500 гласа.

Отидете на UserVoice за OneDrive.

Забележка:  Тази страница е преведена чрез автоматизация и може да съдържа граматически грешки и несъответствия. Нашата цел е това съдържание да ви бъде полезно. Можете ли да ни кажете дали информацията е била полезна за вас? Ето статията на английски за справка.

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×