Kuidas OneDrive teie andmeid pilves kaitseb?

Kontroll teie andmete üle on teie käes. Kui lisate oma andmed OneDrive pilvsalvestusruumi, jääte andmete omanikuks. Lisateavet andmete omandiõiguse kohta leiate teemast Office 365 eraelu kavandatud puutumatus.

Sellest koolituskursusest leiate teavet OneDrive'i funktsioonide kohta, mida saate kasutada oma failide, fotode ja andmete kaitsmiseks: OneDrive‘i turvalisus, kaitse ja taastamine

Kuidas kaitsta oma andmeid?

Siin on mõned asjad, mida saate oma OneDrive failide kaitsmiseks teha:

  • Looge keerukas parool. Kontrollige oma parooli tugevust.

  • Lisage oma Microsofti kontole turbeteave. Saate lisada sellist teavet nagu telefoninumber, teine meiliaadress ning turvaküsimus ja vastus. Kui unustate parooli või teie kontot häkitakse, saame sellisel juhul teie isiku turbeteabe alusel tuvastada ja aidata teil konto tagasi saada. Avage turbeteabe leht.

  • Kasutage kahekordset kontrollimist. See aitab teie kontot kaitsta, paludes teil sisestada täiendav turbekood iga kord, kui logite sisse sellise seadme kaudu, mida pole märgitud usaldusväärseks. Teise teguri saab teha telefonikõne, tekstsõnumi või rakenduse kaudu. Lisateavet kaheastmelise kontrollimise kohta leiate teemast Kaheastmelise kontrollimise kasutamine Microsofti kontoga.

  • Luba krüptimine mobiilsideseadmetes. Kui teil on mobiilirakendus OneDrive, soovitame krüptimise lubada iOS-i või Androidi seadmetes. See aitab kaitsta teie OneDrive faile, kui teie mobiilsideseade läheb kaotsi, varastatakse või keegi saab sellele juurdepääsu.

  • Tellige Microsoft 365. Microsoft 365 tellimus annab teile täiustatud kaitse viiruste ja küberkuritegevuse eest ning võimaluse faile pahatahtlike rünnakute järgselt taastada.

Kuidas OneDrive teie andmeid kaitseb?

Microsofti insenerid haldavad OneDrive'i Windows PowerShelli konsooli abil, mis nõuab kahekordset autentimist. Igapäevaste tööülesannete tegemiseks käivitame töövood, et saaksime uutes olukordades kiiresti reageerida. Ükski tehnik ei pääse teenusele juurde. Kui tehnikud vajavad juurdepääsu, peavad nad seda taotlema. Nõuetele vastavus on kontrollitud ja kui tehniku juurdepääs on kinnitatud, kehtib see ainult piiratud aja jooksul.

Lisaks investeerivad OneDrive ja Office 365 tugevalt süsteemidesse, protsessidesse ja personali, et vähendada isikuandmetega seotud rikkumiste tõenäosust ning tuvastada ja leevendada selle ilmnemisel kiiresti turbemurde tagajärge. Osa meie investeeringutest sellel alal on järgmised:

Juurdepääsu reguleerimise süsteemid: OneDrive'is ja Office 365-s säilib "nulljuurdepääsu" poliitika, mis tähendab, et tehnikutel pole teenusele juurdepääsu, v.a juhul, kui see on antud konkreetse juhtumi tõttu, mis nõuab juurdepääsuõiguste tõstmist. Iga kord, kui juurdepääs antakse, tehakse seda vähima õiguse alusel: konkreetse taotluse jaoks antud õigus lubab ainult minimaalset toimingute kogumit, mida on vaja selle taotluse teenindamiseks. Selleks on OneDrive'is ja Office 365-s ranged erinevused "rollide õiguste tõstmiste" vahel, mille kohaselt iga roll võimaldab teha ainult teatud eelmääratletud toiminguid. Roll "Juurdepääs kliendiandmetele" erineb teistest rollidest, mida teenuse haldamiseks sagedamini kasutatakse, ja seda kontrollitakse enne kinnitamist kõige põhjalikumalt. Need juurdepääsu reguleerimisse tehtud investeeringud vähendavad oluliselt tõenäosust, et OneDrive'i või Office 365 tehnik pääseb sobimatult juurde kliendiandmetele.

Turbeseiresüsteemid ja automatiseerimine: OneDrive'is ja Office 365-s on töökindlad reaalajas turbeseiresüsteemid. Muude probleemide hulgas edastavad need süsteemid teatisi katsete kohta pääseda juurde kliendiandmetele või katsetele andmeid meie teenusest välja kanda. Seoses ülalmainitud juurdepääsu reguleerimist puudutavate punktidega säilitavad meie turbeseiresüsteemid esitatud õiguste tõstetaotluste ja antud õiguste tõstetaotlusega seotud toimingute kohta üksikasjalikud andmed. OneDrive ja Office 365 säilitavad ka automaatsed lahendused, mis reageerivad tuvastatud probleemidele automaatselt ohtude leevendamiseks, ja sihtotstarbelised meeskonnad reageerimiseks teadetele, mida ei saa automaatselt lahendada. Meie turbeseiresüsteemide valideerimiseks korraldavad OneDrive ja Office 365 regulaarselt punase meeskonna harjutusi, kus sisemine sissetungi testimise meeskond simuleerib ründaja käitumist reaalajas keskkonna suhtes. Need harjutused parandavad regulaarselt meie turbeseiret ja reageerimisvõimalusi.

Personal ja protsessid: Lisaks eespool kirjeldatud automatiseerimisele haldavad OneDrive ja Office 365 protsesse ja meeskondi, kes vastutavad nii laiema organisatsiooni privaatsus- ja intsidendihaldusprotsesside kui ka nende toimingute täitmise eest turbemurde ajal. Näiteks säilitatakse ja jagatakse meeskondadega kogu organisatsioonis üksikasjalikku privaatsust rikkuva standardoperatsiooniprotseduuri (SOP). Selles SOP-is kirjeldatakse üksikasjalikult nii OneDrive'is ja teenusekomplektis Office 365 olevate üksikute meeskondade kui ka tsentraliseeritud turbeintsidentidele reageerimise meeskondade rolle ja kohustusi. Need hõlmavad nii seda, mida meeskonnad peavad tegema oma turbeseisundi parandamiseks (turbeülevaadete läbiviimine, integreerimine kesksete turbeseiresüsteemidega ja muud head tavad) ja seda, mida meeskonnad peavad tegema tegeliku turbemurde korral (kiire eskaleerimine intsidendile reageerimiseks, kindlate andmeallikate säilitamine ja edastamine reageerimisprotsessi kiirendamiseks). Meeskondi koolitatakse regulaarselt ka andmete liigitamise ning isikuandmete õige käitlemise ja salvestusprotseduuride osas.

Peamine lahendus on see, et OneDrive ja Office 365 nii tavatarbijatele kui ka ettevõtetele mõeldud lepingute puhul investeerivad tugevalt, et meie kliente mõjutava isikuandmete rikkumise tõenäosust ja tagajärgi vähendada. Isikuandmetega seotud rikkumise korral teavitame kliente kiiresti pärast selle turbemurde kinnitamist. 

Kaitstud teel ja jõudeolekus

Edastamisel kaitstud

Kui andmed viiakse teenusesse klientidelt ja andmekeskuste vahel, on see kaitstud transpordikihi turbe (TLS) krüptimisega. Lubame ainult turvalise juurdepääsu. Me ei luba autenditud ühendusi HTTP kaudu, vaid suuname ümber HTTPS-i.

Kaitstud puhkeolekus

Füüsiline kaitse: andmekeskustele pääseb juurde ainult piiratud arv olulisi töötajaid. Nende identiteete kontrollitakse mitme autentimise teguriga, sh kiipkaartide ja biomeetriaga. Olemas on kohapealsed turbeametnikud, liikumisandurid ja videosensorid. Sissetungi tuvastamise teated jälgivad anomaalset tegevust.

Võrgukaitse: võrgud ja identiteedid on eraldatud Microsofti ettevõttevõrgust. Tulemüürid piiravad volitamata asukohtadest liiklust keskkonda.

Rakenduste turve: funktsioonide loojad järgivad turbearenduse elutsüklit. Automaatsed ja käsitsi analüüsid aitavad tuvastada võimalikke nõrkusi. Microsofti küberturbe reageerimiskeskus aitab sissetulevaid nõrkuste aruandeid järjestada ja leevendusi hinnata. Microsoft Cloud Bug Bounty Termskaudu saavad inimesed üle kogu maailma teenida raha nõrkustest teatamise teel.

Sisukaitse: iga fail krüptitakse puhkehetkedel kordumatu AES256 võtmega. Need kordumatud võtmed krüptitakse põhivõtmete komplektiga, mis on talletatud Azure'i võtmehoidlas.

Väga saadaval, alati taastatav

Meie andmekeskused on piirkonnas geograafiliselt jaotatud ja veakindlad. Andmed peegelduvad vähemalt kahte Azure'i piirkonda, mis on üksteisest vähemalt saja miili kaugusel, võimaldades meil leevendada loodusõnnetuse või andmekao mõju piirkonnas.

Pidevalt valideeritud

Jälgime pidevalt oma andmekeskusi, et tagada nende hea ja turvaline töö. See algab inventarist. Inventuuriagent teostab iga seadme hõiveoleku.

Pärast inventuuri saame jälgida ja kahjutustada arvutite seisundit. Pidev juurutamine tagab, et iga arvuti saab paigad, värskendatud viirusetõrjesignatuurid ja teadaolevalt hästi salvestatud konfiguratsiooni. Juurutusloogika tagab, et paikame või pöörame välja korraga ainult teatud protsendi seadmetest.

Microsoft 365 "Punane töörühm" Microsoftis koosneb sissetungispetsialistidest. Nad otsivad võimalust saada volitamata juurdepääs. "Sinine töörühm" koosneb kaitsetehnikutest, kes keskenduvad ennetusele, tuvastamisele ja taastamisele. Nad loovad sissetungi tuvastamise ja reageerimise tehnoloogiaid. Microsofti turbemeeskondade õppematerjalidega kursis püsimiseks vaadake Security Office 365 (ajaveeb).

Täiendavad OneDrive turbefunktsioonid

Pilvsalvestusruumi teenusena sisaldab OneDrive palju muid turbefunktsioone. Nende hulka kuuluvad:

  • Viirusekontroll allalaadimisel teadaolevate ohtude tuvastamiseks - Windows Defenderi ründevaratõrje mootor otsib allalaadimise ajal dokumente AV signatuurile vastava sisu suhtes (värskendatakse kord tunnis).

  • Kahtlase tegevuse jälgimine – volitamata juurdepääsu vältimiseks teie kontole OneDrive jälgib ja blokeerib kahtlasi sisselogimiskatseid. Lisaks saadame teile meiliteatise, kui tuvastame ebatavalise tegevuse, nt katse logida sisse uuest seadmest või asukohast.

  • Lunavaratuvastus ja taaste – Microsoft 365 tellijana teavitatakse teid, kui OneDrive tuvastab lunavara- või ründevara. Saate oma failid hõlpsalt taastada kuni 30 päeva jooksul pärast rünnet, enne kui neid mõjutati. Samuti saate taastada kogu OneDrive'i kuni 30 päeva jooksul pärast pahatahtlikku rünnet või muud tüüpi andmekadu (nt failirikked või juhuslikud kustutamised ja redigeerimised).

  • Kõigi failitüüpide versiooniajalugu – soovimatute muudatuste või juhuslike kustutamiste korral saate taastada kustutatud failid OneDrive'i prügikastist või taastada OneDrive'i faili varasema versiooni.

  • Paroolkaitsega ja aeguvad ühiskasutuslingid – Microsoft 365 tellijana saate ühisfaile turvalisemaks muuta, nõudes neile juurdepääsuks parooli või määrates ühiskasutuslingi aegumiskuupäeva.

  • Failide hulgikustutamise teatis ja taaste – kui kustutate kogemata või tahtlikult suure hulga faile oma OneDrive pilvvarundusest, teavitame teid ja anname teile juhised nende failide taastamiseks.

Erahoidla

OneDrive'i erahoidla on OneDrive kaitstud ala, millele pääsete juurde ainult tugeva autentimismeetodi või identiteedi kontrollimise teise etapiga (nt sõrmejälg, nägu, PIN-kood või teile meili või SMS-iga saadetud kood).1 Erahoidlasse lisatud lukustatud failidel on lisaturbekiht, mis kaitseb neid täiendavalt juhul, kui keegi peaks teie kontole või teie seadmele juurde pääsema. Erahoidla on saadaval teie arvutis, OneDrive.com-is ja mobiilirakenduses OneDrive ja see sisaldab ka järgmisi funktsioone:

  • Skanni otse erahoidlasse – mobiilirakenduse OneDrive abil saate teha pilte või jäädvustada videoid otse erahoidlasse, hoides neid eemal vähem turvalistest seadmetest nagu näiteks filmilindilt.2 Olulisi reisi-, isikutuvastus-, sõiduki-, kodu- ja kindlustusdokumente saate skannida samuti otse erahoidlasse. Samuti pääsete neile fotodele ja dokumentidele juurde igal pool ja kõigis oma seadmetes.

  • BitLockeri krüptimine – Windows 10 arvutites sünkroonib OneDrive teie erahoidla failid teie kohaliku kõvaketta BitLockeri krüptitud alaga.

  • Automaatne lukustamine – erahoidla lukustub teie arvutis, seadmes või võrgus pärast lühikest passiivsusperioodi automaatselt. Pärast lukustamist lukustatakse ka kõik failid, mida kasutasite, ja need vajavad juurdepääsuks uuesti autentimist.3

Need meetmed aitavad teie lukustatud erahoidla faile kaitsta ka siis, kui teie Windows 10 arvuti või mobiilsideseade läheb kaotsi, varastatakse või keegi saab sellele juurdepääsu.

1 Näo- ja sõrmejäljekontrolli jaoks on vaja spetsiaalset riistvara, sh Windows Hello toega seadet, sõrmejäljelugejat, valgustatud IR-andurit või muid biomeetrilisi sensoreid ja toega seadmeid.
2 Androidi ja iOS-i OneDrive rakenduse jaoks on vaja Android 6.0 või uuemat versiooni või iOS 12.0 ja uuemat.
3 Automaatne lukustusintervall oleneb seadmest ja selle saab määrata kasutaja.

Kas vajate rohkem abi?

Ikoon Võta ühendust kasutajatoega

Võtke ühendust kasutajatoega
Kui soovite abi seoses oma Microsofti konto ja tellimustega, lugege Microsofti konto ja arveldamise spikrit.

Tehnilise toe saamiseks pöörduge Microsofti tugiteenuste poole, sisestage oma probleem ja valige Kasutajaabi. Kui vajate endiselt abi, valige juhiste saamiseks ja parima suvandini jõudmiseks Võtke ühendust kasutajatoega.

Töö- või koolimärk

Administraatorid
Administraatorid peaksid kuvamaOneDrive’i administraatoritele, OneDrive tehnilisele kogukonnale või Microsoft 365 äritoe kasutajatoe poole.

Kas vajate rohkem abi?

Täiendage oma oskusi

Tutvuge koolitusmaterjalidega >

Kasutage uusi funktsioone enne teisi

Liitu Microsofti Insideri programmis osalejad >

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×