Sådan beskytter OneDrive dine data i skyen

Sådan beskytter OneDrive dine data i skyen

Produktivitetsapps, 1 TB OneDrive og avanceret sikkerhed.

Få en måned gratis

Du styrer dine data. Når du lægger dine data i OneDrivei skyen,forbliver du ejeren af dataene. Du kan finde flere oplysninger om ejerskabet af dine data i Office 365 Privacy by Design.

Se dette kursus for at få mere at vide om OneDrive-funktioner, du kan bruge til at beskytte dine filer, fotos og data: Sikker, beskyt og gendan OneDrive

Sådan kan du beskytte dine data

Her er nogle af de ting, du kan gøre for at beskytte dine filer OneDrive:

  • Opret en stærk adgangskode. Kontrollér styrken af din adgangskode.

  • Føj sikkerhedsoplysninger til din Microsoft-konto. Du kan tilføje oplysninger som f.eks. dit telefonnummer, en alternativ mailadresse samt et sikkerhedsspørgsmål og -svar. På den måde kan vi bruge dine sikkerhedsoplysninger til at bekræfte din identitet og hjælpe dig med at komme tilbage til din konto, hvis du glemmer din adgangskode, eller din konto bliver hacket. Gå til siden Sikkerhedsoplysninger.

  • Brug tofaktorgodkendelse. Dette er med til at beskytte din konto, da du skal angive en ekstra sikkerhedskode, når du logger på en enhed, der er ikke tillid til. Den anden faktor kan foretages via et telefonopkald, en sms eller i en app. Du kan få mere at vide om totrinsbekræftelse under Sådan bruger du totrinsbekræftelse med din Microsoft-konto.

  • Aktivér kryptering på dine mobilenheder. Hvis du har OneDrive mobilappen, anbefaler vi, at du aktiverer kryptering på dine iOS- eller Android-enheder. Dette hjælper med at holde dine OneDrive beskyttet, hvis din mobilenhed mistes, bliver stjålet, eller en person får adgang til den.

  • Abonner på Microsoft 365. Et Microsoft 365 abonnement giver dig avanceret beskyttelse mod virus og cyberkriminalitet og metoder til at gendanne dine filer efter ondsindede angreb.

Sådan beskytter OneDrive dine data

Microsoft-teknikere administrerer OneDrive ved hjælp af en Windows PowerShell-konsol, der kræver tofaktorgodkendelse. Vi udfører daglige opgaver ved at køre arbejdsprocesser, så vi hurtigt kan reagere på nye situationer. Ingen tekniker har stående adgang til tjenesten. Når teknikere har brug for adgang, skal de anmode om det. Berettigelse er markeret, og hvis adgang til tekniker er godkendt, er det kun i en begrænset periode.

Desuden investerer OneDrive og Office 365 på det kraftigste i systemer, processer og medarbejdere for at reducere sandsynligheden for brud på personlige data og hurtigt registrere og afhjælpe konsekvenserne af brud, hvis det sker. Nogle af vores investeringer i dette område omfatter:

Adgangskontrolsystemer:OneDrive og Office 365 har en politik for "stående adgang", hvilket betyder, at teknikere ikke har adgang til tjenesten, medmindre de udtrykkeligt tildeles som svar på en bestemt hændelse, der kræver udvidelse af adgangen. Når der tildeles adgang, sker det i henhold til princippet om mindste rettigheder: Tilladelse, der er givet til en bestemt anmodning, tillader kun et minimalt sæt handlinger, der kræves for at servicere den pågældende anmodning. For at gøre dette opretholder OneDrive og Office 365 en streng adskillelse mellem "udvidelsesroller", hvor hver rolle kun tillader, at visse foruddefinerede handlinger kan udføre. Rollen "Adgang til kundedata" adskiller sig fra andre roller, der mere almindeligt bruges til at administrere tjenesten og granskes mest før godkendelse. Samlet set reducerer disse investeringer i adgangskontrol markant sandsynligheden for, at en tekniker i OneDrive eller Office 365 får upassende adgang til kundedata.

Sikkerhedssystemer og automatisering: OneDrive og Office 365 vedligeholder robuste sikkerhedssystemer i realtid. Disse systemer giver bl.a. besked om forsøg på at få direkte adgang til kundedata eller for forsøg på automatisk at overføre data fra vores tjeneste. I forbindelse med de punkter om adgangskontrol, der er nævnt ovenfor, vedligeholder vores sikkerhedsovervågningssystemer detaljerede registreringer af de udvidelsesanmodninger, der er foretaget, og de handlinger, der er foretaget for en given udvidelsesanmodning. OneDrive og Office 365 vedligeholder også automatiske investeringer i løsning, der automatisk kan afhjælpe trusler som svar på problemer, vi registrerer, og dedikerede teams til at besvare beskeder, der ikke kan løses automatisk. For at validere vores sikkerhedsovervågningssystemer udfører OneDrive og Office 365 regelmæssigt øvelser med rødt team, hvor et internt team af test af tests simulerer hackeradfærd mod det levende miljø. Disse øvelser fører til regelmæssige forbedringer af vores funktioner til sikkerhedsovervågning og svar.

Medarbejdere og processer: Ud over den automatisering, der er beskrevet ovenfor, vedligeholder OneDrive og Office 365 processer og teams, der er ansvarlige for både at informere den bredere organisation om processer til beskyttelse af personlige oplysninger og hændelsesstyring og for at udføre disse processer under brud. En detaljeret SOP (Standard Operating Procedure) for beskyttelse af personlige oplysninger vedligeholdes og deles med teams i hele organisationen. Dette SOP beskriver i detaljer rollerne og ansvarsområderne for de enkelte teams i OneDrive og Office 365 og de centraliserede sikkerhedshændelsesresponsteams. Disse omfatter både, hvad teams skal gøre for at forbedre deres egen sikkerhed (udfør sikkerhedsvurderinger, integrer med central sikkerhedsovervågningssystemer og andre bedste fremgangsmåder), og hvad teams skal gøre i tilfælde af et reelt brud (hurtig eskalering til hændelsesrespons, vedligehold og angiv bestemte datakilder, der skal bruges til at fremskynde svarprocessen). Teams er også regelmæssigt uddannet i dataklassificering og korrekte håndterings- og lagringsprocedurer for personlige data.

Den største takeaway er, at OneDrive og Office 365, både til forbrugere og virksomheder, investerer kraftigt i at reducere sandsynligheden for og konsekvenserne af brud på personlige data, der påvirker vores kunder. Hvis der opstår brud på personlige data, er vi forpligtet til hurtigt at informere vores kunder, når denne misligholdelse er bekræftet. 

Beskyttet under transport og i hvile

Beskyttet under transport

Når data overføres til tjenesten fra klienter og mellem datacentre, er de beskyttet ved hjælp af kryptering af transport layer security (TLS). Vi tillader kun sikker adgang. Vi tillader ikke godkendte forbindelser via HTTP, men omdirigerer i stedet til HTTPS.

Beskyttet under hvile

Fysisk beskyttelse:Kun et begrænset antal vigtige medarbejdere kan få adgang til datacentre. Deres identiteter bekræftes med flere faktorer for godkendelse, herunder chipkort og biometriske elementer. Der findes lokale sikkerhedsmedarbejdere, bevægelsessensorer og videokameraer. Beskeder om registrering af indtrængen overvåger unormal aktivitet.

Netværksbeskyttelse:Netværk og identiteter isoleres fra Microsofts virksomhedsnetværk. Firewalls begrænser trafikken til miljøet fra uautoriserede placeringer.

Programsikkerhed:Teknikere, der opbygger funktioner, følger livscyklussen for sikkerhedsudvikling. Automatiserede og manuelle analyser hjælper med at identificere potentielle sårbarheder. Microsoft Security Response Center hjælper med at undersøge rapporter om indgående sikkerhedsrisiko og evaluere afhjælpninger. Via Vilkår for Microsoft Cloud-fejl, kanpersoner over hele verden tjene penge ved at rapportere sårbarheder.

Indholdsbeskyttelse:Hver fil krypteres i hvile med en entydig AES256-nøgle. Disse entydige nøgler er krypteret med et sæt masternøgler, der er gemt i Azure Key Vault.

Meget tilgængelig, altid genoprettelig

Vores datacentre er geo-distribueret inden for området og fejlcenter. Data spejles i mindst to forskellige Azure-områder, som er mindst flere hundrede kilometer væk fra hinanden, så vi kan reducere effekten af en natur nedbrud eller tab i et område.

Løbende valideret

Vi overvåger konstant vores datacentre for at holde dem sunde og sikre. Dette starter med lager. En lageragent udfører en registrering af hver enkelt computer.

Når vi har et lager, kan vi overvåge og afhjælpe computeres tilstand. Fortløbende installation sikrer, at hver computer modtager rettelser, opdaterede antivirussignaturer og en kendt god konfiguration gemt. Installationslogik sikrer, at vi kun patcher eller roterer en bestemt procentdel af maskiner ad gangen.

The Microsoft 365 "Red Team" i Microsoft består af indtrængen specialister. De leder efter enhver mulighed for at få uautoriseret adgang. Det "blå team" består af forsvarteknikere, der fokuserer på forebyggelse, registrering og gendannelse. De skaber registrering af indtrængen og svarteknologier. Hvis du vil holde dig til læringen fra sikkerhedsteams hos Microsoft, skal du se Security Office 365 (blog).

Yderligere OneDrive sikkerhedsfunktioner

Som en skylagringstjeneste har OneDrive mange andre sikkerhedsfunktioner. Disse omfatter:

  • Virusscanning ved download for kendte trusler – Windows Defender-antimalwareprogrammet scanner dokumenter på downloadtid for indhold, der matcher en AV-signatur (opdateres hver time).

  • Overvågning af mistænkelige aktiviteter – Hvis du vil forhindre uautoriseret adgang til din konto, OneDrive overvåger og blokerer mistænkelige logonforsøg. Desuden sender vi dig en mail, hvis vi registrerer usædvanlig aktivitet, f.eks. forsøg på at logge på fra en ny enhed eller placering.

  • Registrering af ransomware og gendannelse – som Microsoft 365 abonnent får du besked, hvis OneDrive registrerer ransomware eller ondsindede angreb. Du kan nemt gendanne dine filer til et tidspunkt, før de blev påvirket, op til 30 dage efter angrebene. Du kan også gendanne hele dit OneDrive op til 30 dage efter ondsindede angreb eller andre typer datatab, f.eks. beskadigelse af filer eller utilsigtede sletninger og redigeringer.

  • Versionshistorik for alle filtyper – i tilfælde af uønskede redigeringer eller utilsigtede sletninger kan du gendanne slettede filer fra Papirkurv i OneDrive eller gendanne en tidligere version af en fil i OneDrive.

  • Adgangskodebeskyttede links, & udløber med delingslinks – Som Microsoft 365 -abonnent kan du holde dine delte filer mere sikre ved at kræve en adgangskode for at få adgang til dem eller angive en udløbsdato på linket til deling.

  • Meddelelse om massesletning og gendannelse – Hvis du ved et uheld eller bevidst sletter et stort antal filer i din OneDrive-cloudsikkerhedskopi, giver vi dig besked og giver dig trin til at gendanne disse filer.

Personlig boks

Personlig boks i OneDrive er et beskyttet område i OneDrive , som du kun kan få adgang til med en stærk godkendelsesmetode eller et andet trin til identitetsbekræftelse, f.eks. dit fingeraftryk, ansigt, pinkode eller en kode, der sendes til dig via mail eller sms.1 Dine låste filer i Personlig boks har et ekstra lag af sikkerhed, hvilket holder dem mere sikre i tilfælde af, at nogen får adgang til din konto eller din enhed. Personlig boks er tilgængelig på din pc, på OneDrive.com og i OneDrive -mobilappen, og den indeholder også følgende funktioner:

  • Scan direkte ind i Personlig boks – Du kan bruge OneDrive -mobilappen til at tage billeder eller optage video direkte i Personlig boks, så de holdes væk fra mindre sikre områder på din enhed, f.eks. din kamerarulle.2 Du kan også scanne vigtige rejse-, identifikations-, bil-, hjemme- og forsikringsdokumenter direkte i din Personlig boks. Og du har adgang til disse fotos og dokumenter, uanset hvor du er, på tværs af dine enheder.

  • BitLocker-kryptering – På Windows 10-pc'er synkroniserer OneDrive filer i Personlig boks til et BitLocker-krypteret område på din lokale harddisk.

  • Automatisk låsning – Personlig boks låses automatisk igen på din pc, enhed eller online efter en kort periode med inaktivitet. Når de er låst, låses alle filer, du brugte, også, og der kræves godkendelse igen for at få adgang.3

Sammen hjælper disse målinger med at beskytte dine låste filer i Personlig boks, også selvom din Windows 10-pc eller mobilenhed mistes, bliver stjålet eller nogen får adgang til den.

1 Ansigts- og fingeraftryksbekræftelse kræver særlig hardware, herunder en Windows Hello-kompatibel enhed, fingeraftrykslæser, en IR-sensor eller andre biometriske sensorer og kompatible enheder.
2OneDrive -appen på Android og iOS kræver enten Android 6.0 eller over eller iOS 12.0 og derover.
3 Automatisk låseinterval varierer efter enhed og kan angives af brugeren.

Har du brug for mere hjælp?

Online

Få onlinehjælp
Se flere supportsider til OneDrive og OneDrive for arbejde eller skole.
Til OneDrive-mobilappen skal du se Fejlfinding af OneDrive-mobilapp.

OneDrive Administratorer kan også få vist OneDrive Tech Community, Hjælp til OneDrive for administratorer.

Ikon for mailsupport

Mailsupport
Hvis du stadig har brug for hjælp, skal du ryste din mobilenhed, mens du er i OneDrive-appen eller sende en mail til OneDrive-supportteamet. Du kan kontakte OneDrive-support fra din pc eller Mac ved at vælge OneDrive-ikonet i meddelelsesområdet eller menulinjen og derefter Flere > Send feedback > Der er noget, jeg ikke kan lide.

OneDrive Administratorer kan kontakte support til Microsoft 365 for business.

Office 365-communityforummer

Har du feedback?
OneDrive UserVoice er stedet til at foreslå funktioner, du gerne vil have, at vi skal føje til OneDrive. Vi kan imidlertid ikke garantere bestemte funktioner eller tidslinjer, men vi besvarer alle forslag, der får mindst 500 stemmer.

Gå til OneDrive UserVoice.

Har du brug for mere hjælp?

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×