Miten OneDrive suojaa tietosi pilvessä

Miten OneDrive suojaa tietosi pilvessä

Mikä tahansa tiedosto missä tahansa, aina suojattu

Hanki Word, Excel ja PowerPoint sekä 1 Tt OneDrive-tallennustilaa tiedostojen varmuuskopiointia ja suojausta varten.

Päivitä nyt

Voit hallita tietoja. Kun sijoitat tiedot OneDrive, olet edelleen tietojen omistaja. Lisä tietoja tietojen omistamisesta on kohdassa Office 365-tieto suoja.

Tutustu tähän harjoitus kurssiin, jos haluat lisä tietoja OneDrive-ominaisuuksista, joita voit käyttää tiedostojen, valo kuvien ja tietojen suojaamiseen: OneDrive-suojaus, suojaus ja palauttaminen

Tietojen turvaaminen

Seuraavassa on joitakin asioita, joiden avulla voit suojata tiedostojasi OneDrive:

  • Luo vahva sala sana. Tarkista Sala sanasi voimakkuus.

  • Lisää Microsoft-tiliisi suojaustietoja. Voit lisätä esimerkiksi puhelinnumeron, vaihtoehtoisen sähköpostiosoitteen sekä suojauskysymyksen ja -vastauksen. Jos unohdat salasanasi tai tilisi hakkeroidaan, voimme tarkistaa henkilöllisyytesi suojaustietojen avulla ja auttaa sinua pääsemään jälleen tilillesi. Siirry tieto turva tiedot-sivulle.

  • Kaksivaiheinen tarkistaminen. Kaksivaiheisessa tarkistamisessa tiliäsi suojataan kysymällä suojauskoodi aina, kun kirjaudut laitteesta, joka ei ole luotettu. Toinen vaihe voidaan suorittaa puhelulla, tekstiviestillä tai sovelluksella. Jos haluat lisätietoja kaksivaiheisesta tarkistamisesta, lue artikkeli Kaksivaiheisen todennuksen käyttäminen Microsoft-tililläsi.

  • Ota salaus käyttöön mobiililaitteissa. Jos käytössäsi on OneDrive-mobiilisovellus, suosittelemme, että otat salaus käyttöön iOS-tai Android-laitteissa. Tämä auttaa pitämään OneDrive tiedostot suojattuna, jos mobiililaitteesi katoaa, varastetaan tai joku voi käyttää sitä.

  • Tilaa Microsoft 365.Microsoft 365-tila uksella saat kehittyneet suojaus asetukset viruksilta ja kyberrikollisuudelta sekä tapoja palauttaa tiedostot hyökkäyksiltä.

Miten OneDrive suojaa tietojasi

Microsoft-insinöörit hallinnoivat OneDrivea Windows PowerShell-konsolilla, joka edellyttää kaksiosaista todennusta. Teemme arki päivän tehtäviä suorittamalla työn kulkuja, jotta voimme reagoida nopeasti uusiin tilanteisiin. Kukaan Engineer ei voi käyttää palvelua. Kun insinöörit tarvitsevat Accessia, heidän on pyydettävä sitä. Kelpoisuus on valittuna, ja jos Engineer-yhteys on hyväksytty, se on vain rajoitetun ajan.

Lisäksi OneDrive ja Office 365 sijoittavat vahvasti järjestelmiin, prosesseihin ja henkilöstöön ja vähentävät henkilö tietojen rikkomisen todennäköisyyttä sekä havaitsevat ja lieventävät rikkomisen seura uksia nopeasti, jos näin tapahtuu. Tähän tilaan sisältyy esimerkiksi seuraavat investoinnit:

Kulun valvonta järjestelmät: OneDrive ja Office 365 ylläpitävät "tyhjän käyttö oikeuden" käytäntöä, mikä tarkoittaa, että insinöörit eivät voi käyttää palvelua, ellei sitä nimenomaisesti myönnetä tiettyyn tapa ukseen, joka edellyttää käyttö oikeuksien korotusta. Kun käyttö oikeus on myönnetty, se tapahtuu vähimmäiskäyttöoikeuden periaatteen mukaisesti: vain tiettyyn pyyntöön myönnetty käyttö oikeus sallii vain minimi määrän toimenpiteitä, jotka tarvitaan pyynnön huoltoon. Tätä varten OneDrive ja Office 365 säilyttävät tiukan erottelun "korkeus roolit", ja kullakin roolilla sallitaan vain tiettyjen ennalta määritettyjen toimintojen käyttö. Asiakas tietojen käyttö oikeus-rooli eroaa muista rooleista, joita käytetään yleisesti palvelun hallinnassa ja jota tutkitaan eniten ennen hyväksyntää. Yhdessä nämä käytön valvonnan investoinnit vähentävät huomattavasti todennäköisyyttä, että OneDrive-tai Office 365-insinööri käyttää väärin asiakas tietoja.

Turva valvonta järjestelmät ja automaatio: OneDrive ja Office 365 ylläpitävät vakaita ja reaaliaikaisia turva valvonta järjestelmiä. Näihin järjestelmiin kuuluvat muun muassa ilmoitukset siitä, miten voit käyttää asiakas tietoja luvattomasti tai miten voit siirtää tietoja palvelusta laittomasti. Lisä tietoja käyttö oikeuksien hallin nasta on edellä mainituissa tieto turva valvonta järjestelmissä on yksityiskohtaisia tietoja tehdyistä korkeus pyynnöistä sekä toimenpiteistä, jotka on toteutettu tietylle korotus pyynnölle. OneDrive ja Office 365 ylläpitävät myös automaattisia ratkaisu investointeja, jotka automaattisesti toimivat uhkien lieventämiseksi, sekä omistautuneet työryhmät, jotka reagoivat ilmoituksiin, joita ei pystytä ratkaisemaan automaattisesti. Varmentaaksemme suoja uksen valvonta järjestelmämme, OneDrive ja Office 365 järjestävät säännöllisesti punaisia tiimi harjoituksia, joissa sisäisen levinneisyyden testaus tiimi simuloi hyökkääjän käyttäytymistä live-ympäristössä. Nämä harjoitukset johtavat säännöllisten parannusten parantamiseen turva valvonta-ja vastaus valmiuksistamme.

Henkilöstö ja prosessit: Edellä kuvatun automaation lisäksi OneDrive ja Office 365 ylläpitävät prosesseja ja tiimejä, jotka vastaavat sekä laajemman organisaation tieto suoja-ja häiriön hallinta prosesseista että näiden prosessien toteuttamisesta rikkomisen aikana. Esimerkiksi yksityiskohtaista tieto suoja rikkomista koskevaa vakio käyttö menettelyä (SOP) ylläpidetään ja jaetaan koko organisaatiossa toimivien tiimien kanssa. Tässä oppi kirjassa kuvataan yksityiskohtaisesti roolit ja vastuut, jotka liittyvät sekä yksittäisiin työryhmiin OneDrivessa että Office 365-ohjelmassa ja keskitetyn tieto turva häiriön vastaus tiimeissä. Nämä molemmat ryhmät on tehtävä, jotta heidän omaa turvallisuuttaan voidaan parantaa (tieto turvaan liittyvät tarkistukset, integrointi keskus tieto turvaan liittyvät valvonta järjestelmät ja muut parhaat toiminta tavat), ja mitä ryhmien pitäisi tehdä, jos kyseessä on todellinen rikkomus (Nopea eskalointi, joka vastaa toiminta ansa, säilyttää ja määrittää tietyt tieto lähteitä, joita käytetään vastausten nopeuttamista varten). Tiimejä koulutetaan myös säännöllisesti tietojen luokittelua ja henkilö tietojen käsittely-ja tallennus menetelmiä varten.

Merkittävä nouto annoksia on se, että OneDrive ja Office 365 sekä kuluttaja-että yritys käyttöön tarkoitettujen palvelu pakettien avulla vähentävät huomattavasti asiakkaidemme henkilö tietojen rikkomisen todennäköisyyttä ja seura uksia. Jos henkilö tietojen rikkominen tapahtuu, olemme sitoutuneet nopeasti ilmoittamaan asiakkaillemme, kun rikkominen on vahvistettu. 

Suojattu kuljetuksessa ja muualla

Suojattu kuljetuksessa

Kun tieto siirtyy asiakas-ja palvelin keskusten kautta palveluun, se on suojattu TLS (Transport Layer Securityn salaus)-Sala uksella. Sallimme vain turvallisen käytön. Emme salli todennettuja yhteyksiä HTTP-yhteyden kautta, vaan ohjaavat sen sijaan HTTPS: iin.

Suojattu Rest-tasolla

Fyysinen suojaus: vain rajoitettu määrä olennaisia henkilöitä voi käyttää palvelin keskuksiin. Niiden tunniste tiedot tarkistetaan useilla todennus tekijöillä, kuten älykorteilla ja biometrisillä tunnisteilla. Paikalliset turva päälliköt, liike tunnistimet ja video valvonta. Tunkeutumisen tunnistus ilmoitukset valvovat poikkeavaa toimintaa.

Verkon suojaus: verkot ja identiteetit on eristetty Microsoftin yritys verkosta. Palo muurit rajoittavat liikennettä ympäristöön luvattomilta sijainneilta.

Sovellusten tieto turva: suunnittelijat, jotka ovat rakentavia ominaisuuksia, noudattavat tieto turva kehityksen elin kaarta. Automaattiset ja manuaaliset analyysit helpottavat mahdollisten haavoittuvuuksien tunnistamista. Microsoft Securityn vastaus keskuksen avulla voit tarkastella ja arvioida lieventämis raportteja. Microsoft Cloud bug Bounty-ehtojenkautta ihmiset ympäri maailmaa voivat ansaita rahaa raportoimalla haavoittuvuuksista.

Sisällön suojaus: jokainen tiedosto salataan, kun se on yksilöllinen AES256-avaimella. Nämä yksilölliset näppäimet salataan Azure Key Vault-säilöön tallenne tuissa pääavaimissa.

Erittäin saatavilla, aina palautettavissa

Tieto keskukset ovat maantieteellisesti jaettuina alueen sisällä ja vikasietoisuutta. Tiedot on peilattu vähintään kahdelle eri Azure-alueelle, jotka ovat vähintään useita satoja kilo metrien päässä toisistaan, jotta voimme lieventää luonnon katastrofin tai tappion alueen sisällä olevia vaikutuksia.

Jatkuvasti validoitu

Tarkkailemme jatkuvasti tieto keskuksiin, jotta ne pysyvät terveinä ja turvassa. Tämä alkaa varastosta. Varaston agentti suorittaa kunkin koneen tila tallennuksen.

Inventoinnin jälkeen voimme valvoa ja kunnostaa koneiden kuntoa. Jatkuva käyttöönotto varmistaa, että jokainen kone saa korjaus tiedostoja, päivitetyt virus torjunta tiedostot ja tunnetun hyvän kokoonpanon. Käyttöönotto logiikka varmistaa, että vain tietty osa koneista voidaan paikata tai kiertää kerralla.

Microsoftin Microsoft 365 "Red Team" koostuu tunkeutumis asiantuntijoista. He etsivät kaikki mahdollisuudet luvattoman käytön saamiseksi. "Sininen tiimi" koostuu puolustuksen insinöörejä, jotka keskitytään ennaltaehkäisyyn, havaitsemiseen ja hyödyntämistä. He voivat luoda tunkeutumisen havaitsemis-ja vastaus tekniikoita. Jos haluat seurata Microsoftin tieto turva tiimien oppeja, Katso lisä tietoja artikkelista Turvallisuus- Office 365 (blogi).

Muita OneDrive turva ominaisuuksia

Pilvi tallennus palveluna OneDrive on monia muita turva ominaisuuksia. Näitä ovat seuraavat:

  • Virus tarkistus Lataa tunnettujen uhkien varalta-Windows Defender anti-malware-ohjelma tarkistaa tiedostot latauksen aikana, jos sisältö vastaa AV-allekirjoitusta (päivitetään tunneittain).

  • Epäilyttävien toimintojen valvonta – voit estää tilin luvattoman käytön OneDrive tarkkailee ja estää epäilyttävien kirjautumisyritysten käyttöä. Lisäksi lähetämme sinulle Sähkö posti-ilmoituksen, Jos havaitsemme epätavallista toimintaa, kuten yritys kirja utua sisään uudesta laitteesta tai sijainnista.

  • Kiristys ohjelmien tunnistus ja palautus – Microsoft 365 tilaajana saat hälytyksen, jos OneDrive havaitsee kiristys ohjelman tai haitallisen hyökkäyksen. Voit palauttaa tiedostosi helposti tiettyyn ajan kohtaan, ennen kuin ne vaikuttivat siihen, jopa 30 päivää hyökkäyksen jälkeen. Voit myös palauttaa koko OneDrive-toiminnon jopa 30 päivän kuluessa haitallisen hyökkäyksen tai muuntyyppisen tietojen menettämisen, kuten tiedostojen vioittumisen, tai vahingossa tapahtuvan poistallentamisen ja muokkausten jälkeen.

  • Kaikkien tiedosto tyyppien versio historia -jos et halua muokata tai poistaa vahingossa, voit palauttaa poistetut tiedostot OneDriven roska korista tai palauttaa tiedoston aiemman version OneDrivessa.

  • Salasanasuojattu & jakavien linkkien jakaminen - Microsoft 365 tilaajana voit suojata jaettuja tiedostoja vaatimalla Sala sanaa tai määrittämällä jakamis linkin vanhenemis päivämäärän.

  • Joukko tiedoston poisto ilmoitus ja-palautus – Jos poistat vahingossa tai tarkoituksella paljon tiedostoja, ilmoitamme sinulle ja saat ohjeet näiden tiedostojen palauttamiseen.

Henkilökohtainen holvi

Personal Vault on OneDrive suojattu alue, jota voi käyttää vain vahvalla todentamis menetelmällä tai toisella henkilöllisyyden tarkistus vaiheella, kuten sormen jälkesi, KASVOISTASI, PIN-koodilla tai sähköpostitse tai tekstarilla lähetetyssä koodissa.1 Omassa varastosi lukituissa tiedostoissa on ylimääräinen suoja kerros, jonka avulla ne pysyvät turvassa, jos joku pääsee käyttämään tiliäsi tai laitettasi. Henkilökohtainen säilö on käytettävissä PC-tieto koneessa, OneDrive.com-sovelluksessa ja OneDrive mobiilisovelluksessa, ja se sisältää myös seuraavat ominaisuudet:

  • Skannaa suoraan henkilökohtaiseen varastoon - OneDrive mobiilisovelluksella voit ottaa kuvia tai kuvata videoita suoraan omaan varastoosi, jolloin ne pysyvät laitteesi heikommin suojatussa alueella – esimerkiksi kameran kuvat.2 Voit myös skannata tärkeitä matka-, tunnistus-, ajoneuvo-, koti-ja vakuutus asiakirjoja suoraan henkilökohtaiseen varastoosi. Voit käyttää näitä valo kuvia ja tiedostoja missä tahansa laitteesi kautta.

  • BitLocker-salaus -Windows 10-tieto koneissa OneDrive Synkronoi henkilökohtaiset varastosi tiedostot paikallisen kiinto levyn BitLocker-salatulle alueelle.

  • Automaattinen lukitseminen -henkilökohtainen säilö lukitsee automaattisesti tieto koneen, laitteen tai online-yhteyden oltuaan lyhyen käyttämättömän ajan. Kun lukitus on lukittu, kaikki käyttämäsi tiedostot lukitaan ja niiden käyttö edellyttää uudelleentodennusta.3

Näiden toimien avulla voit pitää lukitut henkilökohtaiset varasto tiedostot suojassa, vaikka Windows 10-tieto koneesi tai mobiililaitteesi olisi kadonnut, varastettu tai joku voi käyttää sitä.

1 Kasvojen ja sormen jälkien todentaminen edellyttää erikoislaitteistoa, mukaan lukien Windows Hello-yhteensopiva laite, sormenjälkilukija, valaistu infrapunatunnistin tai muita biometrisiä tunnistimia ja yhteensopivia laitteita.
2 Androidin ja ios:n OneDrive-sovelluksessa on oltava joko Android 6,0 tai uudempi tai iOS 12,0 tai uudempi.
3 automaattinen lukitus aika vaihtelee laitteen mukaan, ja käyttäjä voi määrittää sen.

Tarvitsetko lisätietoja?

Online

Hae ohjeita verkosta
Katso OneDriven ja työpaikan tai oppilaitoksen OneDriven muita tukisivuja.
OneDrive -mobiilisovelluksesta on lisätietoja artikkelissa OneDrive-mobiilisovelluksen ongelmien vianmääritys.

OneDrive-järjestelmänvalvojat voivat tutustua myös OneDrive Tech Community -yhteisöön ja OneDrive-järjestelmänvalvojien ohjeeseen.

Sähköpostituen kuvake

Lähetä sähköpostia tukeen
Jos tarvitset lisäohjeita, ravista mobiililaitetta OneDrive-sovelluksen ollessa avoinna tai lähetä sähköpostia OneDrive-tukitiimille. Jos haluat ottaa yhteyttä OneDrive-tukeen PC- tai Mac-tietokoneesta, valitse OneDrive-kuvake ilmaisinalueella tai valikkorivillä ja valitse sitten Lisää > Lähetä palautetta > En pidä jostakin.

OneDrive-järjestelmänvalvojat voivat ottaa yhteyttä Microsoft 365 for Business -tukeen.

Office 365 -yhteisön keskustelupalstat

Haluatko antaa palautetta?
OneDrive UserVoice on paikka, jossa voit ehdottaa ominaisuuksia, joita haluaisit Microsoftin lisäävän OneDriveen. Vaikka Microsoft ei voi taata mitään tiettyjä ominaisuuksia tai aikatauluja, vastaamme kaikkiin ehdotuksiin, jotka saavat vähintään 500 ääntä.

Siirry OneDrive UserVoiceen.

Huomautus:  Tämä sivu on käännetty automaation avulla, ja siinä saattaa olla kielioppivirheitä tai epätarkkuuksia. Tarkoitus on, että sisällöstä on sinulle hyötyä. Kerrotko meille, oliko tiedoista hyötyä? Tästä pääset artikkelin englanninkieliseen versioon.

Tarvitsetko lisäohjeita?

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×