Hogyan védi a OneDrive az adatait a felhőben?

Ön rendelkezik az adatai fölött. Amikor az adatokat OneDrive felhőbeli tárterületre helyezi, Ön marad az adatok tulajdonosa. Az adatok tulajdonjogáról további információt az Office 365 Adatvédelem-központú tervezés című témakörben talál.

Ebből az oktatóanyagból megismerheti a OneDrive azon funkcióit, amelyekkel megvédheti fájljait, fényképeit és adatait: A OneDrive biztosítása, védelme és visszaállítása

Az adatok védelmének biztosítása

Íme néhány lépés, amellyel hozzájárulhat a OneDrive-ban tárolt fájlok védelméhez:

  • Erős jelszó létrehozása. Ellenőrizze a jelszó erősségét.

  • Biztonsági adatok felvétele a Microsoft-fiókba. Felveheti például telefonszámát, egy másik e-mail címét, valamint egy biztonsági kérdést és választ is hozzáadhat. Ily módon, ha elfelejti jelszavát vagy feltörik fiókját, ezekkel a biztonsági adatokkal ellenőrizhetjük személyazonosságát, és segíthetünk fiókja visszaszerzésében. Nyissa meg a biztonsági adatok lapját.

  • Kétfaktoros ellenőrzés használata. Ez úgy járul hozzá fiókja védelméhez, hogy egy további biztonsági kód megadását kéri minden alkalommal, amikor Ön egy nem megbízható eszközön jelentkezik be. A második tényező telefonhívással, SMS-ben vagy alkalmazással is megadható. További információért a kétlépéses ellenőrzésről lásd: A kétlépéses ellenőrzés.

  • Titkosítás engedélyezése a mobileszközökön. Ha rendelkezik a(z) OneDrive mobilalkalmazással, javasoljuk, hogy engedélyezze a titkosítást iOS- vagy Android-eszközein. Ez segít a(z) OneDrive-fájlok védelmében, amennyiben a mobileszköz elveszett, ellopták, vagy ha valaki hozzáférést szerez a fájlhoz.

  • Előfizetés a következőre: Microsoft 365. Egy Microsoft 365-előfizetés magas színvonalú védelmet nyújt a vírusok és a számítógépes bűnözők ellen, és ha kártevőtámadás éri őket, lehetőséget kínál a helyreállításukra.

Hogyan védi a OneDrive az adatait

A Microsoft mérnökei egy kétfaktoros hitelesítést igénylő Windows PowerShell konzollal felügyelik a OneDrive-ot. Napi feladatokat végzünk munkafolyamatok futtatásával, hogy gyorsan reagálhassunk az új helyzetekre. Semelyik mérnök nem rendelkezik állandó hozzáféréssel a szolgáltatáshoz. Ha a mérnököknek hozzáférésre van szükségük, azt kérniük kell. A rendszer ellenőrzi a jogosultságot, és ha a mérnök hozzáférését jóváhagyják, az csak korlátozott ideig érvényes.

Emellett a OneDrive és az Office 365 sokat fektet be a rendszerekbe, folyamatokba és személyzetbe, hogy csökkentse a személyes adatokkal való visszaélés valószínűségét, valamint hogy gyorsan észlelje és mérsékelje a biztonsági incidensek következményeit, ha azok bekövetkeznek. Ezen a területen többek között az alábbi befektetéseket végeztük:

Hozzáférés-vezérlési rendszerek: A OneDrive és az Office 365 egy „zéró tolerancia hozzáférési“ házirend, amely szerint a mérnökök nem rendelkeznek hozzáféréssel a szolgáltatáshoz, amíg azt kifejezetten nem adják meg nekik válaszul egy meghatározott incidensre, amely a hozzáférés növelését igényli. Ha a hozzáférés megadják, az a legalacsonyabb jogosultság elvének megfelelően történik: az adott kérelemhez megadott engedély csak a kérelem kiszolgálásához szükséges műveletek minimális készletét teszi lehetővé. Ehhez a OneDrive és az Office 365 szigorúan elkülöníti a „jogosultságszint-emelési szerepköröket,” és minden szerepkör csak bizonyos előre meghatározott műveletek végrehajtását teszi lehetővé. Az “Ügyféladatokhoz való hozzáférés“ szerepkör különbözik a szolgáltatás felügyeletéhez leggyakrabban használt más szerepköröktől, és a jóváhagyás előtt ennél a legáttekintőbb a vizsgálat. Ezek a hozzáférés-vezérlési befektetések együttesen jelentősen csökkentik annak a valószínűségét, hogy a OneDrive vagy az Office 365 mérnökei nem megfelelően férnek hozzá az ügyféladatokhoz.

Biztonsági figyelés és automatizálás: A OneDrive és az Office 365 robusztus, valós idejű biztonsági megfigyelőrendszereket tart fenn. Egyéb problémák mellett ezek a rendszerek riasztást küldenek az ügyféladatok jogosulatlan elérésére tett kísérletekről, vagy a szolgáltatásunkból történő illetéktelen adatátvitelre tett kísérletekről. A fent említett hozzáférés-vezérlési pontokhoz kapcsolódóan a biztonsági monitorozási rendszerek részletes nyilvántartást vezetnek a végrehajtott jogosultságszint-emelési kérelmekről, valamint az adott jogosultságszint-emelési kérelmekhez végrehajtott műveletekről. A OneDrive és az Office 365 automatikus megoldási befektetéseket is fenntart, amelyek automatikusan mérséklik a fenyegetéseket az érzékelt hibákra való reakcióként, valamint erre kijelölt csapatokat a nem automatikusan feloldható riasztásokra való reakcióként. A biztonsági megfigyelőrendszerek ellenőrzése érdekében a OneDrive és az Office 365 rendszeresen végez biztonsági rés gyakorlatokat, amelyek során egy belső behatolástesztelési csapat szimulálja a támadó viselkedést az élő környezetben. Ezek a gyakorlatok rendszeres fejlesztéseket eredményeznek a biztonsági megfigyelési és reagálási képességeinkben.

Személyzet és folyamatok: A fent ismertetett automatizálás mellett a OneDrive és az Office 365 olyan folyamatokat és csapatokat tart fenn, amelyek a szélesebb körű szervezet adatvédelmi és incidenskezelési folyamatokkal kapcsolatos oktatásáért, valamint a folyamatok biztonsági incidensek során történő végrehajtásáért felelnek. Az adatvédelmi behatolásokra vonatkozó részletes szabálysértési eljárást (SOP) például a csapatok kezelik és osztják meg a szervezeten belül. Ez az SOP részletesen ismerteti a OneDrive-on és az Office 365-ön belül az egyes csapatok szerepköreit és feladatait, valamint a központi biztonsági incidensmegoldási csapatokat. Ezek magukban foglalják a csapatok által a saját biztonsági helyzetük javításához szükséges teendőket (biztonsági felülvizsgálatok elvégzése, a központi biztonsági megfigyelőrendszerekkel való integráció és egyéb ajánlott eljárások), valamint azt, hogy mit kell tenniük a csapatoknak tényleges incidens esetén (az incidensekre való gyors reakció, a reagálási folyamat felgyorsításához használt konkrét adatforrások fenntartása és biztosítása). A csapatokat rendszeresen képzik az adatbesorolás, valamint a személyes adatok megfelelő kezelési és tárolási eljárásainak területén.

A legfontosabb tanulság az, hogy a OneDrive és az Office 365 mind a fogyasztói, mind az üzleti csomagok esetében erős befektetéseket végez az ügyfeleinket érintő személyes adatok szivárgási valószínűségének, illetve a szivárgás következményeinek csökkentésébe. Ha személyes adatokkal kapcsolatos behatolás történik, elkötelezettek vagyunk az ügyfelek gyors értesítése mellett, amint a biztonsági incidens megerősítésre kerül. 

Átvitel közben és inaktív állapotban védve

Átvitel közben védve

Amikor az adatok az ügyfelekről a szolgáltatásba, illetve az adatközpontok között kerülnek átvitelre, Transport Layer Security (TLS) típusú titkosítás védi őket. Csak biztonságos hozzáférést engedélyezünk. Nem engedélyezünk hitelesített kapcsolatokat HTTP-n keresztül, hanem a HTTPS-hez irányítjuk át.

Inaktív állapotban védett

Fizikai védelem: Csak korlátozott számú alapvető munkatárs férhet hozzá az adatközpontokhoz. A személyazonosságukat többtényezős hitelesítéssel ellenőrizzük, többek között intelligens kártyákkal és biometrikus adatokkal. Rendelkezünk még helyszíni biztonsági őrökkel, mozgásérzékelőkkel és megfigyelő kamerával. A behatolásérzékelő riasztást küld a megfigyelt szokatlan tevékenységről.

Hálózatvédelem: A hálózatok és a személyazonosságok el vannak különítve a Microsoft vállalati hálózatától. A tűzfalak korlátozzák a környezetbe jogosulatlan helyekről érkező forgalmat.

Alkalmazásbiztonság: A funkciókat létrehozó mérnökök a biztonsági fejlesztési életciklust követik. Az automatizált és manuális elemzések segítenek azonosítani a lehetséges biztonsági réseket. A Microsoft Biztonsági reagálási központ segít a bejövő biztonságirés-jelentések osztályozásában és a kockázatcsökkentések kiértékelésében. A Microsoft Cloud Bug Bounty Terms funkción keresztül a világ különböző pontjain élő személyek a biztonsági rések bejelentésével pénzt kereshetnek.

Tartalomvédelem: Minden fájl titkosítva van inaktív állapotban egyedi AES256-kulccsal. Ezek az egyedi kulcsok az Azure Key Vaultban tárolt főkulcsokkal vannak titkosítva.

Széles körben elérhető, mindig helyreállítható

Adatközpontjaink földrajzilag el vannak osztva a régióban, és hibatűrőek. Az adatok legalább két különböző Azure-régióba vannak tükrözve, amelyek egymástól legalább több száz mérföldre találhatók, így mérsékelhető a természeti katasztrófa vagy a régión belüli veszteség hatása.

Folyamatosan ellenőrizve

Folyamatosan figyeljük adatközpontjainkat, hogy kifogástalan állapotúak és biztonságosak legyenek. Ez a készlettel kezdődik. A készletügynök állapotrögzítést végez az egyes gépekről.

A készlet elkészülte után figyelhetjük és javíthatjuk a gépek állapotát. A folyamatos üzembe helyezés biztosítja, hogy minden gép megkapja a javításokat, a frissített vírusvédelmi aláírásokat, valamint az ismert, megfelelő konfiguráció mentését. Az üzembe helyezési logika biztosítja, hogy egyszerre csak a gépek egy bizonyos százalékát javítsuk ki vagy forgassuk el.

A microsoftos Microsoft 365 "vörös csapat" behatolási szakemberekből áll. Keresik a jogosulatlan hozzáférés megszerzésének bármely lehetőségét. A "kék csapat" védelmi mérnökökből áll, akik a megelőzésre, az észlelésre és a helyreállításra összpontosítanak. Behatolásészlelési és reagálási technológiákat fejlesztenek. Ha szeretne naprakész maradni a Microsoft biztonsági csapataival, lásd: Office 365 biztonság (blog).

További OneDrive biztonsági funkció

Felhőalapú tárolási szolgáltatásként a(z) OneDrive számos egyéb biztonsági funkcióval rendelkezik. Ezek közé tartoznak az alábbiak:

  • Víruskeresés letöltéskor az ismert veszélyforrások kimutatásához – A Windows Defender kártevőirtó motorja a letöltéskor megvizsgálja a dokumentumokat, hogy a tartalom megfelel-e a vírusirtó aláírásnak (óránként frissítve).

  • Gyanús tevékenységek figyelése – A fiókhoz való jogosulatlan hozzáférés megakadályozása érdekében a(z) OneDrive figyeli és blokkolja a gyanús bejelentkezési kísérleteket. Ezenkívül e-mailben értesítést küldünk Önnek szokatlan tevékenység, például egy új eszközről vagy helyről való bejelentkezésre tett kísérlet észlelése esetén.

  • Zsarolóvírusok észlelése és helyreállítása – Microsoft 365-előfizetőként riasztást kap, ha a(z) OneDrive zsarolóprogramot vagy kártékony támadást észlel. A támadást követő 30 napon belül egyszerűen helyreállíthatja a fájlokat a behatást megelőző időpontig. A teljes OneDrive-ot is visszaállíthatja legfeljebb 30 nappal a kártékony támadást vagy egyéb adatvesztést követően, mint például a fájlsérülés vagy a véletlen törlések és szerkesztések.

  • Verzióelőzmények minden fájltípushoz – Nemkívánatos szerkesztések vagy véletlen törlések esetén visszaállíthatja a törölt fájlokat a OneDrive lomtárából, vagy visszaállíthatja egy fájl korábbi verzióját a OneDrive-on.

  • Jelszóval védett és lejáró megosztási hivatkozások – Microsoft 365-előfizetőként biztonságosabbá teheti a megosztott fájlokat azáltal, ha jelszót kér a hozzáférésükhöz, vagy beállít egy lejárati dátumot a megosztási hivatkozáson.

  • Tömeges fájltörlési értesítés és helyreállítás – Ha véletlenül vagy szándékosan nagy mennyiségű fájlt töröl a OneDrive  felhőbeli biztonsági mentések között, riasztást küldünk, és megadjuk a fájlok helyreállításának lépéseit.

Személyes tár

A OneDrive Személyes tár egy olyan védett terület a(z) OneDrive-on, amelyhez csak erős hitelesítési módszerrel vagy kétlépéses identitás-ellenőrzéssel, például ujjlenyomattal, arccal vagy PIN-kóddal, illetve egy e-mailben vagy SMS-ben kapott kóddal lehet hozzáférni.1 A zárolt fájlokat a személyes tárolójában ez az extra biztonsági réteg védi, arra az esetre, ha valaki hozzáférne fiókjához vagy készülékéhez. A Személyes tár a PC-n, a OneDrive.com oldalon, valamint a(z) OneDrive mobilalkalmazásban érhető el, és a következő funkciókat is tartalmazza:

  • Beolvasás közvetlenül a Személyes tárba - A(z) OneDrive mobilalkalmazással a dokumentumokat, képeket vagy videókat közvetlenül személyes tárolójára mentheti el, így távol tarthatja őket az eszköze kevésbé biztonságos helyeitől, mint például a fényképező mappa.2 A fontos utazási, azonosítási, jármű-, lakás- és biztosítási dokumentumokat közvetlenül a Személyes tárba is beolvashatja. Ezekhez a fényképekhez és dokumentumokhoz pedig bárhonnan hozzáférhet bármelyik eszközén.

  • BitLocker titkosítás – Windows 10 számítógépeken a(z) OneDrive szinkronizálja a Személyes tár fájljait a helyi merevlemez BitLocker által titkosított területére.

  • Automatikus zárolás – A Személyes tár rövid tétlenség után automatikusan újrazárul a PC-n, az eszközön vagy az interneten. A zárolást követően a használt fájlok is zárolva lesznek, és a hozzáféréshez újrahitelesítés szükséges.3

Ezek a intézkedések együttesen segítenek a zárolt Személyes tár-fájlok védelmében, még akkor is, ha a Windows 10-es PC-je vagy mobileszköze elveszik, ellopják, vagy valaki hozzáférést szerez azokhoz.

1 Az arc- és ujjlenyomat-ellenőrzés speciális hardvert igényel, beleértve a Windows Hellóval kompatibilis eszközt, az ujjlenyomat-olvasót, a megvilágított infravörös érzékelőt vagy más biometrikus érzékelőket és kompatibilis eszközöket.
2 A(z) OneDrive alkalmazás Android és iOS rendszeren vagy Android 6.0-ás vagy újabb verziót, vagy iOS 12.0-ás vagy újabb verziót igényel.
3 Az automatikus zárolási időköz eszközönként változik, és a felhasználó beállíthatja.

További segítségre van szüksége?

Kapcsolatfelvétel az ügyfélszolgálattal ikon

Kapcsolatfelvétel az ügyfélszolgálattal
Ha segítségre van szüksége a Microsoft-fiókjával és -előfizetéseivel kapcsolatban, keresse fel a Microsoft-fiókkal és számlázással kapcsolatos súgó webhelyét.

Technikai támogatásért keresse fel a Kapcsolatfelvétel a Microsoft ügyfélszolgálatával lapot, írja be a problémát, és válassza aSegítség kérése lehetőséget. Ha további segítségre van szüksége, válassza a Kapcsolatfelvétel az ügyfélszolgálattal lehetőséget, hogy a legjobb támogatási lehetőséghez irányíthassuk.

Munkahelyi vagy iskolai jelvény

Rendszergazdák
A rendszergazdák tekintsék meg a Súgó OneDrive rendszergazdáknak című részt, a OneDrive technikai közösséget vagy forduljanak a Microsoft 365 Vállalati verzió ügyfélszolgálatához.

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás Microsoft Office Insiderekhez

Hasznos volt az információ?

Mennyire elégedett a fordítás minőségével?
Mi befolyásolta a felhasználói élményét?

Köszönjük a visszajelzését!

×