Jak OneDrive chrání vaše data v cloudu

Jak OneDrive chrání vaše data v cloudu

Aplikace pro produktivní práce, 1 TB na OneDrivu a rozšířené zabezpečení.

Získejte měsíc zdarma

Máte nad daty kontrolu. Když data dáte do OneDrivecloudovéhoúložiště, zůstanete vlastníkem dat. Další informace o vlastnictví vašich dat najdete v návrhu v Office 365 na ochranu osobních údajů.

V tomto školiovém kurzu se dozvíte o funkcích OneDrivu, které můžete použít k ochraně souborů, fotek a dat: Zabezpečení, ochrana a obnovení OneDrivu

Jak můžete vaše data ochránit

Tady je několik věcí, které můžete udělat, abyste chránili soubory ve OneDrive:

  • Vytvořte silné heslo. Zkontrolujte sílu svého hesla.

  • Přidejte si k účtu Microsoft bezpečnostní informace. Můžete přidat třeba svoje telefonní číslo, alternativní e-mailovou adresu a bezpečnostní otázku a odpověď. Kdybyste někdy zapomněli svoje heslo nebo by se vám někdo naboural do účtu, můžeme pomocí těchto bezpečnostních informací ověřit vaši identitu a umožnit vám dostat se zase do účtu. Přejděte na stránku s bezpečnostními informacemi.

  • Používejte dvojfaktorové ověřování. Váš účet bude lépe chráněný, protože při každém přihlašování na zařízení, které není důvěryhodné, musíte zadat zvláštní bezpečnostní kód. Druhý faktor můžete udělat prostřednictvím telefonního hovoru, textové zprávy nebo aplikace. Další informace o dvou kroky ověření najdete v článku Jak používat dvoukroové ověření s účtem Microsoft.

  • Povolte šifrování na mobilních zařízeních. Pokud máte mobilní OneDrive, doporučujeme na zařízeních s iOS nebo Androidem zapnout šifrování. To vám pomůže udržet vaše OneDrive chráněné v případě ztráty, odcizení vašeho mobilního zařízení nebo někdo získá přístup k tomuto zařízení.

  • Přihlásit se k Microsoft 365. Předplatné Microsoft 365 nabízí rozšířenou ochranu před viry a kyberzlominalií a způsoby, jak obnovit soubory po útocích.

Jak OneDrive chrání vaše data

Technici Microsoftu spravují OneDrive pomocí konzoly Windows PowerShell, která vyžaduje dvojfaktorové ověřování. Každodenní úkoly provádíme spouštěním pracovních postupů, abychom mohli rychle reagovat na nové situace. Žádný technik nemá ke službě přístup ve stoje. Technici o přístup potřebují, ale musí o to požádat. Oprávněnost se kontroluje, a pokud je přístup inženýra schválen, je to jen po omezenou dobu.

OneDrive a Office 365 navíc důrazně investují do systémů, procesů a personálu, aby se snížila pravděpodobnost porušení osobních údajů a aby se rychle zjišťovat a zmírněna řešení porušení, pokud k tomu dojde. Mezi naše investice do tohoto prostoru patří:

Systémyřízení přístupu: OneDrive a Office 365 udržují zásady "přístupu k nulám", což znamená, že technici nemají k této službě přístup, pokud nejsou výslovně uděleny v reakci na konkrétní incident, který vyžaduje převýšení přístupu. Pokaždé, když je udělen přístup, je prováděna pod zásadou nejmenšího oprávnění: oprávnění udělená pro konkrétní žádost umožňuje jen minimální počet akcí nutných ke zpracování této žádosti. Aby to bylo možné, onedrive a Office 365 udržují přísné oddělení mezi rolemi nadmořských výšek, kdy každá role umožňuje provádět jenom určité předdefinované akce. Role "Přístup k zákaznickým datům" se liší od jiných rolí, které se běžně používají ke správě služby a před schválením se zkoumá hodně. Společně platí, že tyto investice do řízení přístupu výrazně snižují pravděpodobnost, že technik na OneDrivu nebo Office 365 nesnížuje data zákazníků.

Systémy pro sledování zabezpečení a automatizace: OneDrive a Office 365 udržují robustní systémy pro monitorování zabezpečení v reálném čase. Kromě jiných problémů tyto systémy upozorní na pokusy o přístup k zákaznickým datům nebo o pokusy o rychlý přenos dat z naší služby. Související s výše uvedenými body o řízení přístupu naše systémy sledování zabezpečení udržují podrobné záznamy žádostí o převýšení a opatření provedená pro danou žádost o převýšení. OneDrive a Office 365 také udržují automatické investice do řešení, které automaticky zastupují zmírnění hrozeb v reakci na problémy, které rozpoznáme, a vyhrazené týmy pro odpovídání na upozornění, která nelze vyřešit automaticky. K ověření našich systémů sledování zabezpečení OneDrive a Office 365 pravidelně provádí red-team cvičení, při kterých interní testovací tým simuluje chování násilí proti živému prostředí. Tato cvičení vedou k pravidelnému vylepšování našich bezpečnostních monitorování a možností reakce.

Personální pracovníci a procesy: Kromě automatizace popsané výše udržuje OneDrive a Office 365 procesy a týmy zodpovědné za vzdělávání širší organizace o procesech správy ochrany osobních údajů a incidentů a za provádění těchto procesů během porušení. Například udržuje a sdílí se s týmy v celé organizaci podrobný standardní operační postup pro porušení ochrany osobních údajů (SOP). Tento SOP podrobně popisuje role a povinnosti jednotlivých týmů v rámci OneDrivu a Office 365 a centralizované týmy reakce na incidenty zabezpečení. Zahrnují jak to, co týmy potřebují udělat, aby vylepšovalo svou vlastní pozici zabezpečení (prováděly kontroly zabezpečení, integrují se se systémy centrálního sledování zabezpečení a další doporučené postupy), a také to, co týmy musí udělat v případě skutečného porušení (rychle eskalovat na incidenty, udržovat a poskytovat konkrétní zdroje dat, které budou použity k urychlení procesu reakce). Týmy jsou také pravidelně vyškolené na klasifikaci dat a správné postupy zpracování a ukládání osobních dat.

Hlavní výhodou je, že OneDrive a Office 365 pro spotřebitelské i firemní plány důrazně investovaly do snížení pravděpodobnosti a následků porušení osobních údajů, které bude mít dopad na zákazníky. Pokud dojde k porušení osobních údajů, snažíme se naše zákazníky rychle upozornit, až bude toto porušení potvrzeno. 

Chráněný při přepravě i v době, kdy je tento režim chráněn

Chráněný při přepravě

Při přenosu dat do služby z klientů a mezi datacentrami je chráněný šifrováním TLS (Transport Layer Security). Umožňujeme jenom zabezpečený přístup. Nepovolíme ověření připojení přes HTTP, ale místo toho je přesměrujeme na HTTPS.

Ochrana u ostatních zařízení

Fyzická ochrana:Přístup do datacenter může získat jenom omezený počet základních osob. Jejich identity se ověřují různými faktory ověřování, včetně čipových karet a biometrických prvků. K dispozici jsou místní bezpečnostní osoby, snímače pohybu a videozáznamy. Upozornění na detekci vniknutí monitorují neobvyklé aktivity.

Ochrana sítě:Sítě a identity jsou oddělené od podnikové sítě Microsoftu. Brány firewall omezují přenosy do prostředí z neautorizovaných umístění.

Zabezpečení aplikací:Technici, kteří sestaví funkce, dodržují životní cyklus vývoje zabezpečení. Automatizované a ruční analýzy pomáhají identifikovat možné chyby zabezpečení. Centrum Microsoft Security Response Center pomáhá zjistit příchozí sestavy ohrožení zabezpečení a vyhodnotit jejich omezení. Prostřednictvím podmínek Microsoft Cloud Bug Bugy silidé na celém světě mohou získávat peníze tím, že budou nahlašovat chyby zabezpečení.

Ochrana obsahu:Jednotlivé soubory se v době, kdy jsou šifrované, mají jedinečný klíč AES256. Tyto jedinečné klíče jsou šifrované pomocí sady hlavních klíčů, které jsou uložené v Trezoru klíčů Azure.

Vysoce dostupné, vždy obnovitelné

Naše datacentra jsou geograficky rozmístěná v rámci oblasti a s tolerantem chyb. Data se zrcadlí na nejméně dvě různé oblasti Azure, které jsou od sebe vzdáleny nejméně několik set kilometrů, což nám umožňuje zmírnit dopad přírodní pohromy nebo ztráty v oblasti.

Průběžně ověřeno

Datacentra neustále sledujeme, aby byla v dobrém stavu a v bezpečí. To začíná s inventářem. Inventární agent provede záznam stavu každého počítače.

Až budeme mít inventář, můžeme stav počítačů sledovat a opravovat. Průběžné nasazení zajišťuje, aby každý počítač obdržel opravy, aktualizované antivirové podpisy a uložil si známou dobrou konfiguraci. Logika nasazení zajišťuje, že opravíme nebo otáčíme jenom určité procento počítačů najednou.

Tým Microsoft 365 "Červený tým" v Microsoftu je tvořený specialisty na vniknutí. Budou hledat všechny možnosti, jak získat neautorizovaný přístup. Modrý tým je tvořený inženýry obhajoby, kteří se zaměřují na prevenci, odhalování a zotavení. Vytváří technologie pro zjišťování vniknutí a reakce. Pokud chcete mít stále nejnovější informace o týmech zabezpečení v Microsoftu, podívejte se na článek Zabezpečení Office 365 (blog).

Další OneDrive zabezpečení

Jako služba cloudového úložiště má OneDrive řadu dalších funkcí zabezpečení. Patří mezi ně:

  • Antivirové kontroly stažených souborů zjistují známé hrozby – antimalwarový stroj Windows Defender kontroluje dokumenty v době stahování a vyhledá obsah odpovídající audiovizuálnímu podpisu (aktualizováno každou hodinu).

  • Sledování podezřelých aktivit: Abyste zabránili neoprávněnému přístupu k vašemu účtu, OneDrive monitoruje a blokuje podezřelé pokusy o přihlášení. Kromě toho vám pošleme e-mailové oznámení, pokud budeme zjišťovat neobvyklou aktivitu, například pokus o přihlášení z nového zařízení nebo místa.

  • Detekce ransomwaru a obnovení – jako předplatitel Microsoft 365 budete do upozorněni, pokud OneDrive ransomwaru nebo škodlivého útoku. Soubory budete moct do 30 dnů po útoku snadno obnovit do bodu před jejich provedením. Můžete také obnovit celý OneDrive až do 30 dnů po škodlivém útoku nebo jiných typech ztráty dat, jako je poškození souboru nebo nechtěné odstranění a úpravy.

  • Historie verzí pro všechny typy souborů – V případě nežádoucích úprav nebo náhodného odstranění můžete obnovit odstraněné soubory z koše OneDrivu nebo obnovit předchozí verzi souboru na OneDrivu.

  • Odkazy pro sdílení& které mají být chráněné heslem– jako předplatitel Microsoft 365 můžete zajistit lepší zabezpečení sdílených souborů, a to tak, že pro přístup ke sdíleným souborům budete vyžadovat heslo nebo nastavíte datum vypršení platnosti u odkazu pro sdílení.

  • Oznámení o odstranění velkého množství souborů a obnovení – pokud omylem nebo záměrně odstraníte velký počet souborů v zálohování cloudu upozorníme vás a poskytneme vám kroky k jejich obnovení.

Osobní trezor

Osobní trezor OneDrivu je chráněná oblast v OneDrive, ke které se můžete dostat jenom pomocí silné metody ověření nebo druhého kroku ověření identity, jako je například otisk prstu, obličej, PIN nebo kód, který vám pošleme e-mailem nebo přes SMS.1 Vaše zamčené soubory v osobním trezoru mají další vrstvu zabezpečení, která je udržuje zabezpečená pro případ, že by někdo získal přístup k vašemu účtu nebo vašemu zařízení. Osobní trezor je dostupný na počítači, na OneDrive.com počítači a v mobilní aplikaci OneDrive a obsahuje také následující funkce:

  • Naskenujte ho přímo do osobního trezoru – mobilní aplikaci OneDrive můžete použít k focení nebo natápení videa přímo do osobního trezoru, takže se na nich vysype méně bezpečné oblasti vašeho zařízení – třeba z fotoaparátu.2 Přímo do osobního trezoru můžete také skenovat důležité dokumenty o cestování, průkazech, vozidle, domů a pojištění. A k těmto fotkách a dokumentům budete mít přístup odkudkoli – na všech svých zařízeních.

  • Šifrování pomocí nástroje BitLocker – na počítačích s Windows 10 OneDrive synchronizuje soubory osobního trezoru do oblasti šifrované nástrojem BitLocker na místním pevném disku.

  • Automatické uzamknutí – Osobní trezor se po krátké době nečinnosti automaticky znovu zamyká na vašem počítači, zařízení nebo online. Po uzamknutí se všechny soubory, které jste používat, také zamknou a budou vyžadovat nové ověření pro přístup.3

Tato opatření společně pomáhají chránit uzamčené soubory osobního trezoru, i když dojde ke ztrátě, odcizení počítače nebo mobilního zařízení s Windows 10 nebo jinému člověku k těmto souborům získal přístup.

1 K ověření obličeje a otisků prstů je potřeba specializovaný hardware, včetně zařízení s podporou Windows Hello, čtečky otisků prstů, senzoru IR na zařízeních s podporou otisků prstů nebo jiných biometrických senzorů a zařízení, která mohou být schopná.
2 Aplikace OneDrive pro Android a iOS vyžaduje Android 6.0 nebo vyšší nebo iOS 12.0 a vyšší.
3 Interval automatického uzamčení se liší podle zařízení a může ho nastavit uživatel.

Potřebujete další pomoc?

Online

Získání online nápovědy
Podívejte se na další stránky podpory pro OneDrive a používání OneDrivu v práci nebo ve škole.
K mobilní aplikaci OneDrive najdete další informace v tématu Poradce při potížích s mobilní aplikací OneDrive.

OneDrive Správci se můžou taky podívat do technické komunity OneDrivu nebo do nápovědy ke OneDrivu pro správce.

Ikona e-mailové podpory

E-mailová podpora
Pokud potřebujete další pomoc, zatřeste svým mobilním zařízením, když jste v aplikaci OneDrive, nebo pošlete e-mail týmu podpory OneDrivu. Pokud chcete kontaktovat podporu pro OneDrive z počítače PC nebo Macu, vyberte v oznamovací oblasti nebo řádku nabídek ikonu OneDrive a pak vyberte Více > Poslat názor > Něco se mi nelíbí.

OneDrive Správci můžou kontaktovat podporu Microsoftu 365 pro firmy.

Komunitní fóra Office 365

Chcete nám sdělit svůj názor?
OneDrive UserVoice je místo, kde můžete navrhovat funkce, které bychom podle vás měli na OneDrive přidat. Nemůžeme sice zaručit žádné konkrétní funkce ani časové plány, ale odpovíme na každý návrh, který získá aspoň 500 hlasů.

Přejděte na UserVoice pro OneDrive.

Potřebujete další pomoc?

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×