Kako OneDrive štiti vaše podatke u oblaku

Kako OneDrive štiti vaše podatke u oblaku

Bilo koja datoteka, bilo gdje, uvijek zaštićeno

Nabavite programe Word, Excel i PowerPoint plus 1 TB prostora za pohranu na servisu OneDrive za sigurnosno kopiranje i zaštitu vaših datoteka.

Nadogradite odmah

Kontrolirate podatke. Kada podatke postavite u OneDrive, ostat ćete vlasnik podataka. Dodatne informacije o vlasništvu podataka potražite u članku Zaštita privatnosti za Office 365 prema dizajnu.

Pogledajte ovaj tečaj da biste saznali više o značajkama servisa OneDrive koje možete koristiti za zaštitu datoteka, fotografija i podataka: Sigurnost, zaštita i vraćanje servisa OneDrive

Kako možete zaštititi podatke

Evo nekoliko mogućnosti koje možete učiniti da biste zaštitili datoteke u OneDrive:

  • Stvorite snažnu lozinku. Provjerite snagu lozinke.

  • Dodajte sigurnosne podatke na Microsoftov račun. Možete dodati podatke kao što su telefonski broj, zamjenska adresa e-pošte te sigurnosno pitanje i odgovor. Na taj način, ako ikada zaboravite svoju lozinku ili vam netko hakira račun, pomoću sigurnosnih podataka možemo provjeriti vaš identitet i omogućiti vam ponovni pristup računu. Idite na stranicu sigurnosne informacije.

  • Koristite dvofaktornu provjeru. Tako štitite račun jer se od vas traži da prilikom svake prijave s uređaja koji se ne smatra pouzdanim unesete dodatni sigurnosni kod. Drugi faktor može se obaviti putem telefonskog poziva, tekstnih poruka ili aplikacije. Dodatne informacije o potvrdi u dva koraka potražite u članku Korištenje provjere u dva koraka pomoću Microsoftova računa.

  • Omogućivanje šifriranja na mobilnim uređajima. Ako imate OneDrive mobilnu aplikaciju, preporučujemo vam da aktivirate šifriranje na uređajima sa sustavom iOS ili Android. Time se onemogućuje zadržavanje OneDrive datoteka ako je vaš mobilni uređaj izgubljen, ukraden ili mu netko dobije pristup.

  • Pretplatite se na Microsoft 365. Pretplata na Microsoft 365 daje vam naprednu zaštitu od virusa i Cybercrime-a i načina oporavka datoteka od zlonamjernih napada.

Zaštita podataka na servisu OneDrive

Microsoftovi inženjeri administriraju OneDrive pomoću konzole sa sustavom Windows PowerShell koja zahtijeva dvofaktornu provjeru autentičnosti. Izvršavamo svakodnevne zadatke pokretanjem tijekova rada da bismo brzo mogli reagirati na nove situacije. Nijedan inženjer nema pristup servisu. Kada inženjeri trebaju pristup, moraju ga zatražiti. Potvrđena je podobnost, a ako je odobren pristup inženjera, to je samo ograničeno vrijeme.

Uz to, OneDrive i Office 365, snažno investira u sustave, procese i osoblje da bi se smanjila vjerojatnost kršenja osobnih podataka i brzo otkrio i ublažili posljedica povrede ako se to dogodi. Neka od naših investicija u ovom prostoru obuhvaćaju sljedeće:

Sustavi za upravljanje pristupom: OneDrive i Office 365 održavaju pravilo "nula-Standing Access", što znači da inženjeri nemaju pristup servisu, osim ako se izričito ne odobrava kao odgovor na određeni incident koji zahtijeva povećanje programa Access. Kad god je Access odobren, obavlja se u skladu s načelom najmanje privilegije: dozvola odobrena za određeni zahtjev omogućuje samo minimalni skup akcija potrebnih za servis koji zahtjeva. Da biste to učinili, OneDrive i Office 365 održavaju striktnu podjelu između "elevacijskih uloga", uz svaku ulogu koja omogućuje da se poduzimaju određene unaprijed definirane akcije. Uloga "pristup korisničkim podacima" razlikuje se od ostalih uloga koje se najčešće koriste za administraciju servisa i pomno se preispituju prije odobrenja. Ove investicije u kontroli programa Access uvelike smanjuju vjerojatnost da inženjer na servisu OneDrive ili Office 365 neprimjereno pristupi podacima o korisniku.

Sustavi sigurnosnog nadzora i automatizacija: OneDrive i Office 365 održavaju robusne sisteme za praćenje sigurnosti u stvarnom vremenu. U drugim pitanjima, ti sustavi podižu upozorenja radi pokušaja nelicitiranog pristupa korisničkim podacima ili pokušaja nelicitiranog prijenosa podataka iz našeg servisa. U svezi s točkama o kontrolnoj kontroli programa Access, naši sustavi sigurnosnog nadzora održavaju detaljne zapise o zahtjevima za elevaciju koji su napravljeni, a akcije poduzete za zadani zahtjev za elevaciju. OneDrive i Office 365 zadržavaju i automatske investicije koje automatski reagiraju na ublažavanje prijetnji kao odgovor na probleme koje otkrivamo i posvećene timove za odgovaranje na upozorenja koja se ne mogu automatski riješiti. Da biste potvrdili naš sustav nadzora sigurnosti, OneDrive i Office 365 redovito provode vježbe Crvenog tima u kojima tim za interni penetracijski test simulira ponašanje napadača na okruženju uživo. Ove vježbe dovode do regularnih poboljšanja naših sigurnosnih mogućnosti praćenja i odgovora.

Osoblje i procesi: Osim prethodno opisane automatizacije, OneDrive i Office 365 održavaju procese i timove odgovorne za educiranje šire tvrtke ili ustanove o procesima upravljanja zaštitom privatnosti i incidentima te za izvršenje tih procesa tijekom povrede. Primjerice, detaljnu proceduru kršenja privatnosti (SOP) održava se i zajednički koristi s timovima u cijeloj tvrtki ili ustanovi. Ovaj SOP detaljno opisuje uloge i odgovornosti pojedinačnih timova na servisu OneDrive i sustava Office 365 i centralizirane timove za odgovaranje na sigurnosne incidente. Ovi događaji i timovi moraju učiniti da bi unaprijedili vlastiti sigurnosni stav (vođenje sigurnosti, integracija sa sustavima središnje sigurnosti i druge najbolje prakse) i što bi timovi trebali učiniti u slučaju stvarnog narušavanja (brzo širenje na incident u incidentu, održavanje i pružanje specifičnih izvora podataka koji će se koristiti za ubrzanje postupka odaziva). Timovi se također redovito obučavaju za razvrstavanje podataka i ispravne postupke rukovanja i skladištenja za osobne podatke.

Glavna Takeoff je da OneDrive i Office 365, za potrošače i poslovne tarife, snažno ulažu u smanjenju vjerojatnosti i posljedica kršenja osobnih podataka koji utječu na naše klijente. Ako se pojavi narušeni osobni podaci, obvezujemo se da ćemo brzo obavijestiti kupce kada je taj proboj potvrđen. 

Zaštićeno u tranzitu i na odmoru

Zaštićeno u tranzitu

Kada se podaci prenose u servis od klijenata, a između podatkovnog sustava, zaštićen je pomoću šifriranja transportnog sloja (TLS). Dozvolimo samo siguran pristup. Nećemo dopustiti autentificiranim vezama putem HTTP-a, nego preusmjeriti na HTTPS.

Zaštićeno na odmoru

Fizička zaštita: samo ograničeni broj bitnih kadrova može dobiti pristup podatkovnim prostorijama. Njihovi identiteti verificirani su s višestrukim čimbenicima provjere autentičnosti, uključujući pametne kartice i biometričke podatke. Postoje lokalni sigurnosni službenici, senzori kretanja i videonadzor. Upozorenja o otkrivanju upada nadziru anomalnu aktivnost.

Mrežna zaštita: mreže i identiteti izolirani su iz Microsoftove tvrtke ili mrežne mreže. Vatrozid ograničava promet u okruženju s neovlaštenih mjesta.

Sigurnost aplikacije: inženjeri koji grade značajke slijede životni ciklus sigurnosnog razvoja. Automatizirane i ručne analize pomažu u otkrivanju mogućih ranjivosti. Centar za sigurnosno odgovaranje u sustavu Microsoft olakšava nadolazeće izvještaje o ranjivosti razvrstavanje i vrednovanje ublaženosti. Putem Microsoft Cloud bug Bounty uvjeti, osobe diljem svijeta mogu zaraditi novac prijavljivanjem ranjivosti.

Zaštita sadržaja: svaka je datoteka šifrirana na odmoru uz jedinstveni ključ AES256. Te su jedinstvene tipke šifrirane skupom osnovnih ključeva pohranjenih u trezoru Azure Key.

Vrlo dostupne, uvijek oporavljive

Naši podaci za datacu zemljopisno su raspoređen u regiji i tolerantni prema kvaru. Podaci se odražavaju na najmanje dva različita područja Azure, koja su udaljena najmanje nekoliko stotina milja, omogućavajući nam ublažavanje učinka prirodne katastrofe ili gubitka u regiji.

Kontinuirano provjereno

Konstantno pratimo naše podatkovne podatke da bismo ih zadržali zdrave i sigurne. Ovo počinje pomoću zaliha. Agent za zalihe izvršava državno hvatanje svakog stroja.

Kada imamo inventar, možemo nadgledati i popraviti zdravlje strojeva. Kontinuirana implementacija jamči da će svaki stroj primiti zakrpe, ažuriran antivirusni potpis i da je spremljena poznata dobra konfiguracija. Logika implementacije omogućuje da istodobno zakrpamo ili zakrenuti određeni postotak strojeva.

Microsoft 365 "Crveni tim" u programu Microsoft sastoji se od stručnjaka za upad. Traže bilo koju priliku da dobije neovlašteni pristup. "Plavi tim" sastoji se od obrambenih inženjera koji se fokusiraju na prevenciju, otkrivanje i oporavak. Oni grade otkrivanje upada i tehnologije odaziva. Da biste nastavili s učenicima sigurnosnih timova u programu Microsoft, pročitajte članak Sigurnost sustava 365 (blog).

Dodatne sigurnosne značajke OneDrive

U obliku servisa za pohranu u oblaku OneDrive ima mnogo drugih sigurnosnih značajki. One obuhvaćaju sljedeće:

  • Virus scannirajući na preuzimanje za poznate prijetnje – mehanizam za suzbijanje zlonamjernog softvera u programu Windows Defender skenira dokumente pri preuzimanju vremena za sadržaj koji odgovara AV potpisu (ažuriran po satu).

  • Promatranje sumnjivih aktivnosti – da biste spriječili neovlašteni pristup vašem računu, OneDrive nadzire i blokira sumnjive pokušaje prijave. Osim toga, poslat ćemo vam obavijest e-poštom ako otkrijemo neobične aktivnosti, kao što je pokušaj prijave s novog uređaja ili mjesta.

  • Detekcija i oporavak ransomware -a kao pretplatnik Microsoft 365, upozorit će vas ako OneDrive otkrije ransomware ili zlonamjerni napad. Moći ćete jednostavno oporaviti datoteke do točke u vremenu prije nego što su pogođeni, do 30 dana nakon napada. Možete i vratiti cijeli OneDrive do 30 dana nakon zlonamjernog napada ili drugih vrsta gubitka podataka, kao što je korupcija u datoteci ili slučajno brisanje i uređivanja.

  • Povijest verzija za sve vrste datoteka -u slučaju neželjenih uređivanja ili slučajnog brisanja možete vratiti izbrisane datoteke iz koša za smeće servisa OneDrive ili vratiti prethodnu verziju datoteke na servisu OneDrive.

  • Zaštićena lozinka & istječe zajedničko korištenje veza – kao pretplatnik za Microsoft 365, možete zadržati svoje zajedničke datoteke sigurnije ako im je potrebna lozinka za pristup ili postavljanje datuma isteka na vezu za zajedničko korištenje.

  • Obavijest o brisanju masovnog brisanja datoteka i oporavak – ako slučajno ili namjerno izbrišete veliki broj datoteka, upozorit ćemo vas i pružiti vam korake za oporavak tih datoteka.

Osobni trezor

Osobni trezor zaštićena je područja u OneDrive kojoj možete pristupiti samo pomoću snažne metode provjere autentičnosti ili drugog koraka provjere identiteta, kao što su otisci prstiju, lice, PIN ili kod koji vam je poslan putem e-pošte ili SMS-a.1 Zaključane datoteke u osobnom trezoru imaju dodatni sloj sigurnosti, te ih zadržavaju više sigurne u slučaju da netko dobije pristup vašem računu ili uređaju. Osobni je trezor dostupan na PC-ju, na OneDrive.com i u mobilnoj aplikaciji OneDrive, a sadrži i sljedeće značajke:

  • Skeniranje izravno u osobni trezor – možete koristiti OneDrive mobilnu aplikaciju da biste slikali slike ili videovideozapis izravno u osobni trezor, a da ih ne biste mogli zadržati na sigurnom području uređaja, kao što je snimanje fotoaparata.2 Možete i skenirati važne dokumente za putovanje, identifikaciju, vozilo, kućno i osiguranje izravno u osobni trezor. I imat ćete pristup ovim fotografijama i dokumentima gdje god išli, na svim uređajima.

  • BitLocker-enkripcija na PC-jevima sa sustavom Windows 10, OneDrive sinkronizira osobne datoteke trezora s prostorom šifriranja na lokalnom tvrdom disku.

  • Automatsko zaključavanje – osobni sef automatski se zaključava na PC-ju, uređaju ili na mreži nakon kratkog razdoblja neaktivnosti. Kada se Zaključaj, sve datoteke koje ste koristili također će zaključati i zahtijevati ponovnu provjeru autentičnosti za pristup.3

Ove mjere olakšavaju zadržavanje zaključanih datoteka osobnog trezora zaštićenima čak i ako je vaš PC ili mobilni uređaj sa sustavom Windows 10 izgubljen, ukraden ili mu netko dobije pristup.

1 Provjera lica i otisaka prstiju zahtijeva specijalizirani hardver, uključujući uređaj sa sustavom Windows Hello, čitač otisaka prstiju, osvijetljen IR senzor ili neki drugi Biometrijski senzori i sposobni uređaji.
2 aplikacija OneDrive na uređajima sa sustavom Android i iOS zahtijeva Android 6,0 ili noviji ili iOS 12,0 i noviji.
3 automatsko zaključavanje intervala varira prema uređaju, a može ga postaviti korisnik.

Je li vam potrebna dodatna pomoć?

Na mreži

Pristup internetskoj pomoći
Pogledajte dodatne stranice podrške za OneDrive i OneDrive za tvrtke.
Informacije o mobilnoj aplikaciji OneDrive potražite u članku Otklanjanje poteškoća s mobilnom aplikacijom OneDrive.

OneDrive Administratori ujedno mogu vidjeti zajednicu za tehničku podršku za OneDrive, pomoć za administratore servisa OneDrive.

Ikona Podrška e-poštom

Podrška e-poštom
Ako vam je i dalje potrebna pomoć, protresite mobilni uređaj uz otvorenu aplikaciju OneDrive ili pošaljite poruku e-pošte timu za podršku za OneDrive. Da biste se obratili OneDrivepodršci sa svog PC-ja ili Mac računala, odaberite OneDrive ikonu u području obavijesti ili na traci izbornika, a zatim odaberite Više > Pošalji povratne informacije > Nešto mi se ne sviđa.

Administratori servisa OneDrive mogu se obratiti službi za podršku za Microsoft 365 za tvrtke.

Forumi zajednice sustava Office 365

Imate povratne informacije?
OneDrive UserVoice je mjesto na kojem možete predložiti značajke koje biste htjeli da dodamo u OneDrive. Premda ne može jamčiti dodavanje određene značajke ili rokove, odgovorit ćemo na svaki prijedlog koji dobije barem 500 glasova.

Posjetite UserVoice za OneDrive.

Napomena:  Ova je stranica strojno prevedena te može sadržavati gramatičke pogreške ili netočnosti. Naša je namjera da vam ovaj sadržaj bude koristan. Jesu li vam te informacije bile korisne? Kao referencu možete pogledati i članak na engleskom jeziku.​

Potrebna vam je dodatna pomoć?

Proširite svoje vještine korištenja sustava Office
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×