Как OneDrive защитава вашите данни в облака

Как OneDrive защитава вашите данни в облака

Вие контролирате данните си. Когато поставите данните си в OneDriveв облака,оставате собственик на данните. За повече информация относно собствеността върху вашите данни вж. Office 365 Поверителност по проектиране.

Вижте този курс за обучение, за да научите повече OneDrive функции, които можете да използвате за защита на вашите файлове, снимки и данни: Защита, защита и възстановяване на OneDrive

Как можете да защитите данните си

Ето някои неща, които можете да направите, за да защитите файловете си в OneDrive:

  • Създайте сигурна парола. Проверете силата на паролата си.

  • Добавете информация за защитата в своя акаунт в Microsoft. Можете да добавите информация, като например телефонния си номер, алтернативен имейл адрес и въпрос и отговор за защита. По този начин, ако някога забравите паролата си или вашият акаунт стане обект на хакерска атака, можете да използвате своята информация за защитата за проверка на самоличността ви и връщане в акаунта. Отидете на страницата Информация за защитата.

  • Използвайте двуфакторно потвърждаване. Това помага да защитите своя акаунт, като се изисква да въведете код за допълнителна защита при всяко влизане от устройство, което не е надеждно. Вторият фактор може да се направи чрез телефонен разговор, текстово съобщение или приложение. За повече информация относно потвърждаването в две стъпки вижте Как да използвате потвърждаването в две стъпки с вашия акаунт в Microsoft.

  • Разрешете шифроването на вашите мобилни устройства. Ако имате мобилното приложение OneDrive, ви препоръчваме да разрешите шифроването на вашите устройства с iOS или Android. Това помага да запазите вашите OneDrive защитени, ако мобилното ви устройство бъде загубено, откраднато или някой получи достъп до него.

  • Абонирайте се за Microsoft 365. Абонаментът Microsoft 365 ви дава разширена защита от вируси и киберпрестъпления и начини за възстановяване на вашите файлове от злонамерени атаки.

Как OneDrive защитава вашите данни

Инженерите на Microsoft администрират OneDrive с помощта на Windows PowerShell конзола, която изисква двуфакторно удостоверяване. Изпълняваме ежедневно задачи, като изпълняваме работни потоци, за да можем бързо да реагираме на нови ситуации. Никой инженер няма постоянен достъп до услугата. Когато инженерите се нуждаят от достъп, те трябва да го поискат. Отговаряне на условията е отметнато и ако достъпът на инженерите е одобрен, той е само за ограничен период от време.

Освен това OneDrive и Office 365 силно инвестира в системи, процеси и персонал, за да намали вероятността от нарушаване на сигурността на личните данни и бързо да открива и смекчава последствията от нарушението, ако това се случи. Някои от нашите инвестиции в това пространство включват:

Системи зауправление на достъпа: OneDrive и Office 365 поддържат правило за "нулев достъп", което означава, че инженерите нямат достъп до услугата, освен ако не са изрично предоставени в отговор на конкретен инцидент, който изисква повишаване на достъпа. Всеки път, когато бъде предоставен достъп, той се извършва съгласно принципа на най-малкото привилегия: разрешението, предоставено за конкретно искане, позволява само минимален набор от действия, необходими за обслужването на това искане. За да направите това, OneDrive и Office 365 поддържат строго отделяне между "ролите на повишаване", като всяка роля позволява само да се предприемат определени предварително дефинирани действия. Ролята "Достъп до клиентските данни" се различава от другите роли, които се използват по-често за администриране на услугата и се наблюдава най-много преди одобрението. Взети заедно, тези инвестиции в контрола на достъпа значително намаляват вероятността инженер в OneDrive или Office 365 да получи неподходящ достъп до клиентските данни.

Системи за наблюдение на защитата и автоматизация: OneDrive и Office 365 поддържат стабилни системи за наблюдение на защитата в реално време. Наред с другите проблеми тези системи повдигат предупреждения за опити за незаконно достъп до клиентски данни или за опити за незаконно прехвърляне на данни от нашата услуга. Свързани с точките за контрол на достъпа, споменати по-горе, нашите системи за наблюдение на защитата поддържат подробни записи за направените искания за повишаване и действията, предприети за дадена заявка за повишаване. OneDrive и Office 365 също така поддържат автоматични инвестиции за разрешаване, които автоматично действат за намаляване на заплахите в отговор на проблеми, които откриваме, и специални екипи за отговаряне на предупреждения, които не могат да бъдат разрешени автоматично. За да проверите нашите системи за наблюдение на защитата, OneDrive и Office 365 редовно провеждат упражнения с червени екипи, в които екип за тестване на вътрешно проникване симулира поведението на хакерите спрямо живата среда. Тези упражнения водят до редовни подобрения в нашите възможности за наблюдение и отговор на защитата.

Персонал и процеси: В допълнение към автоматизацията, описана по-горе, OneDrive и Office 365 поддържат процеси и екипи, отговорни както за възпитаването на по-широката организация за процесите на управление на поверителността и инцидентите, така и за изпълнението на тези процеси по време на нарушение. Например се поддържа и споделя подробна процедура за нарушаване на поверителността на стандартната работна процедура (SOP) с екипите в цялата организация. Този SOP описва подробно ролите и отговорностите както на отделните екипи в OneDrive, така и Office 365 и централизираните екипи за реагиране при инциденти със сигурността. Те обхващат както това, което екипите трябва да направят, за да подобрят собствената си поза на защита (провеждане на прегледи за сигурност, интегриране с централни системи за наблюдение на защитата и други най-добри практики), така и какви екипи трябва да направят в случай на действително нарушение (бързо повишаване на реакцията при инциденти, поддържане и предоставяне на конкретни източници на данни, които ще се използват за ускоряване на процеса на отговор). Teams редовно се обучават за класификация на данните и правилни процедури за обработка и съхранение на лични данни.

Основната цел на събирането е, че OneDrive и Office 365, както за потребителски, така и за бизнес планове, силно инвестират в намаляването на вероятността и последствията от нарушаването на сигурността на личните данни, което оказва влияние върху нашите клиенти. Ако възникне нарушение на сигурността на личните данни, ние се ангажираме бързо да уведомяваме нашите клиенти, след като това нарушение бъде потвърдено. 

Защитен при транзит и в покой

Защитен при транзит

Когато данните преминават към услугата от клиенти и между център за данни, тя е защитена с помощта на шифроване на защитата на транспортния слой (TLS). Разрешаваме само защитен достъп. Няма да позволим удостоверени връзки по HTTP, а вместо това да пренасочваме към HTTPS.

Защитено в покой

Физическа защита:Само ограничен брой основни служители могат да получат достъп до центъра за данни. Техните самоличности се проверяват с множество фактори за удостоверяване, включително смарт карти и биометрични данни. Има локални служители по сигурността, сензори за движение и видеонаблюдение. Предупрежденията за откриване на проникване следят нелоялна дейност.

Защита на мрежата: Мрежите и самоличностите са изолирани от корпоративната мрежа на Microsoft. Защитните стени ограничават трафика в средата от неупълномощени местоположения.

Защита на приложенията:Инженерите, които изграждат функции, следват жизнения цикъл на разработка на защитата. Автоматизираните и ръчните анализи помагат за идентифициране на възможни слаби места. Центърът за отговор на защитата на Microsoft помага за ограничаване на входящите отчети за уязвимост и за оценка на предпазните мерки. Чрез условията на Microsoft Cloud Bug Bountyхората по целия свят могат да печелят пари, като докладват за уязвимости.

Защита насъдържанието: Всеки файл е шифрован в покой с уникален ключ на AES256. Тези уникални ключове са шифровани с набор от главни ключове, които се съхраняват в хранилището за ключове на Azure.

Силно наличен, винаги възстановим

Нашите център за данни са географски разпределени в рамките на региона и имат толерантен отказ. Данните се отразяват в поне два различни региона на Azure, които са най-малко на няколкостотин километра един от друг, което ни позволява да смекчим въздействието на природно бедствие или загуба в рамките на регион.

Непрекъснато проверявано

Непрекъснато следим нашите център за данни, за да ги поддържаме здрави и защитени. Това започва с наличностите. Агентът по инвентара извършва заснемане на състоянието на всеки компютър.

След като имаме инвентаризация, можем да наблюдаваме и коригираме изздравител на машините. Непрекъснатото разполагане гарантира, че всяка машина получава корекции, актуализирани антивирусни сигнатури и известна добра конфигурация, записана. Логиката на разполагане гарантира, че можем да закърпим или завъртаме определен процент от машините в даден момент.

The Microsoft 365 "Red Team" в Microsoft се състои от специалисти по проникване. Те търси всяка възможност да получат неупълномощен достъп. "Синият екип" се състои от отбранителни инженери, които се фокусират върху предотвратяването, откриването и възстановяването. Те изграждат технологии за откриване и реагиране на проникване. За да сте в час с обучението на екипите за защита в Microsoft, вижте Защита Office 365 (блог).

Допълнителни OneDrive за защита

Като услуга за съхранение в облака OneDrive има много други функции за защита. Те включват:

  • Сканиране на вируси при изтегляне за известни заплахи – Windows Defender системата за злонамерен софтуер сканира документи по време на изтегляне за съдържание, отговарящо на AV подпис (актуализирано на всеки час).

  • Наблюдение на подозрителни дейности – За да предотвратите неупълномощен достъп до вашия акаунт, OneDrive следи и блокира подозрителни опити за влизане. Освен това ще ви изпратим известие по имейл, ако открием необичайна дейност, като например опит за влизане от ново устройство или местоположение.

  • Откриване и възстановяване на рансъмуер – като Microsoft 365 абонат, ще бъдете предупредени, ако OneDrive открие рансъмуер или злонамерена атака. Ще можете лесно да възстановите файловете си до момента, преди да бъдат засегнати, до 30 дни след атаката. Можете също да възстановите целия си OneDrive до 30 дни след злонамерена атака или други типове загуба на данни, като например повреда на файл или случайни изтривания и редакции.

  • Хронология на версиите за всички типове файлове – В случай на нежелани редакции или случайни изтривания можете да възстановите изтрити файлове от кошчето на OneDrive или да възстановите предишна версия на файл в OneDrive.

  • Защитени с парола & с изтекъл срок на връзките за споделяне – като абонат на Microsoft 365 можете да запазите споделените файлове по-защитени, като изисквате парола за достъп до тях или зададете дата на изтичане на срока на връзката за споделяне.

  • Известие за изтриване и възстановяване на масови файлове – ако случайно или умишлено изтриете голям брой файлове в архивното копие на OneDriveвоблака, ще ви уведомим и ще ви предоставим стъпки за възстановяване на тези файлове.

Лично хранилище

OneDrive Личното хранилище е защитена област в OneDrive, до която имате достъп само със силен метод за удостоверяване или втора стъпка на проверка на самоличността, като например вашия пръстов отпечатък, лице, ПИН код или код, изпратен до вас по имейл или SMS.1 Вашите заключени файлове в личното хранилище имат допълнителен слой на защита, като ги пазят по-защитени, в случай че някой получи достъп до вашия акаунт или вашето устройство. Личното хранилище е налично на вашия компютър, на OneDrive.com и в мобилното приложение OneDrive и включва и следните функции:

  • Сканирайте директно в личното хранилище – можете да използвате мобилното приложение OneDrive, за да заснемете снимки или да заснемете видео директно в личното си хранилище, като ги държите на разстояние от по-малко защитени области на вашето устройство – като например вашия видеоклип от камерата.2 Можете също да сканирате важни документи за пътуване, идентификация, автомобил, дом и застраховка директно във вашето лично хранилище. И ще имате достъп до тези снимки и документи, където и да отидете, на всички устройства.

  • BitLocker шифроване – на Windows 10 компютри OneDrive синхронизира вашите файлове на личното хранилище с BitLocker-шифрована област на вашия локален твърд диск.

  • Автоматично заключване – личното хранилище автоматично се заключва на вашия компютър, устройство или онлайн след кратък период на неактивност. След като бъдат заключени, всички файлове, които сте използвали, също ще се заключат и ще изискват повторно удостоверяване за достъп.3

Заедно тези мерки помагат да защитите вашите заключени файлове на личното хранилище дори ако вашият Windows 10 компютър или мобилно устройство бъде загубен, откраднат или някой получи достъп до него.

1 Проверката на лица и пръстови отпечатъци изисква специализиран хардуер, включително устройство с възможност за Windows Hello, четец за пръстови отпечатъци, осветен IR сензор или други биометрични сензори и устройства с възможност за работа.
2 Приложението OneDrive Android и iOS изисква Android 6.0 или по-горе, или iOS 12.0 и по-горе.
3 Интервалът на автоматично заключване варира в зависимост от устройството и може да бъде зададен от потребителя.

Имате нужда от още помощ?

Онлайн

Получаване на онлайн помощ
Вижте още страници за поддръжка за OneDrive или помощ за OneDrive за работата или учебното заведение.
За мобилното приложение на OneDrive вижте Отстраняване на проблеми при мобилното приложение OneDrive.

OneDrive Администраторите могат също да прегледат в техническата общност на OneDrive, помощ за OneDrive за администратори.

Икона за поддръжка на имейли

Поддръжка по имейл
Ако все още имате нужда от помощ, разклатете мобилното си устройство, докато сте в приложението OneDrive, или изпратете имейл до екипа за поддръжка на OneDrive. За да се свържете с OneDrive поддръжката за OneDrive от своя компютър PC или Mac, изберете иконата в областта за уведомяване или лентата с менюта, след което изберете Още > Изпращане на обратна връзка > Не харесвам нещо.

OneDrive Администраторите могат да се свържат с поддръжката на Microsoft 365 за фирми.

Форуми на общността на Office 365

Имате обратна връзка?
OneDrive UserVoice е мястото, където можете да предлагате функциите, които искате да добавим към OneDrive. Макар че не можем да гарантираме някакви определени функции или срокове, ще отговорим на всяко предложение, което получи най-малко 500 гласа.

Отидете в UserVoice за OneDrive.

Нуждаете се от още помощ?

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

×