Hogyan védi a OneDrive az adatait a felhőben?

Az adatokat Ön irányíthatja. Amikor adatait felhőalapú ön marad az adatok tulajdonosa. Az adatok tulajdonjogáról további információt az Office 365 Adatvédelem tervezés szerint.

Ebből a tanfolyamból megtudhatja, hogy milyen OneDrive-funkciókkal védheti fájljait, fényképeit és adatait: A OneDrive biztonságos, védett és visszaállítható

Az adatok védjük

Íme néhány dolog, amit a fájlok védelme érdekében a OneDrive:

Hozzon létre erős jelszót. Ellenőrizze a jelszó erősségét.
Vegye fel a biztonsági adatokat a Microsoft-fiókjába. Hozzáadhat adatokat, például a telefonszámát, egy másodlagos e-mail-címet, valamint egy biztonsági kérdést és választ. Így ha elfelejti a jelszavát, vagy feltörik a fiókját, a biztonsági adatait használva ellenőrizzük a személyazonosságát, és segítünk a fiókba való visszatekinéseben. Ugrás a Biztonsági adatok lapra.
Kétfaktoros ellenőrzést használjon. Ez segít megvédeni a fiókját azzal, hogy egy további biztonsági kódot kell megadnia minden olyan alkalommal, amikor nem megbízható eszközön jelentkezik be. A második tényezőt telefonon, SMS-ben vagy appban is meg lehet tenni. A kétlépéses ellenőrzésről további információt a Kétlépéses ellenőrzés használata a Microsoft-fiókjával.
Engedélyezze a titkosítást a mobileszközökön. Ha van OneDrive mobilappja, azt javasoljuk, hogy engedélyezze a titkosítást iOS- vagy Android-eszközökön. Ez segít megvédeni a OneDrive fájlokat, ha a mobileszköze elveszett, ellopják, vagy ha valaki hozzáférést kap hozzá.
Feliratkozás Microsoft 365. A Microsoft 365 speciális védelmet nyújt a vírusok és a számítógépes bűnözők ellen, valamint a fájlok kártevőtámadások elleni helyreállításának módjait.

Hogyan védi a OneDrive az adatokat?

A Microsoft mérnökei felügyelik a OneDrive-ot egy kétfaktoros hitelesítést igénylő Windows PowerShell-konzolon. A napi feladatokat munkafolyamatok futtatásával hajtjuk végre, hogy gyorsan reagál tudunk az új helyzetekre. Egy mérnöknek sincs hozzáférése a szolgáltatáshoz. Ha a mérnököknek hozzáférésre van szükségük, kérniük kell azt. A jogosultság ellenőrzése meg van jelölve, és ha a mérnöki hozzáférés jóváhagyva van, az csak korlátozott ideig lesz elérhető.

Emellett a OneDrive és az Office 365 nagy mértékben beruház a rendszerekbe, a folyamatokba és a személyzetbe annak érdekében, hogy csökkentse a személyes adatok megsértésének valószínűségét, és hogy gyorsan észlelje és csökkentse a szabálysértés bekövetkezésének előfordulását. Néhány ilyen területbe történő befektetéseink közé tartoznak az alábbiak:

Hozzáférés-vezérlésirendszerek: A OneDrive és az Office 365 "nulladik hozzáférési" házirendet tart fenn, ami azt jelenti, hogy a mérnökök nem férnek hozzá a szolgáltatáshoz, hacsak kifejezetten meg nem adták azt egy olyan incidensre válaszul, amely hozzáférést igényel. Minden alkalommal, amikor hozzáférést adnak, a legkisebb jogosultság elve alapján történik: az adott kérelemhez adott engedély csak a kérés szervizelméhez szükséges műveletek minimális készletét teszi lehetővé. Ehhez a OneDrive és az Office 365 szigorú elkülönítést tart fenn a "jogosultsági szerepkörök" között, minden szerepkörben csak bizonyos előre definiált műveleteket engedélyez. Az "Ügyféladatokhoz való hozzáférés" szerepkör eltér a szolgáltatás felügyeletéhez leggyakrabban használt, jóváhagyás előtt leggyakrabban használt szerepköröktől. A hozzáférés-vezérlés ilyen befektetései nagyban csökkentik annak esélyét, hogy egy mérnök a OneDrive-ban vagy az Office 365-ben nem fér hozzá az ügyféladatokhoz.

Biztonsági figyelési rendszerek és automatizálás: A OneDrive és az Office 365 hatékony, valós idejű biztonsági figyelési rendszereket biztosít. Ezek a rendszerek többek között riasztásokat vetnek fel az ügyféladatokhoz való hozzáférés megkísérlése vagy az adatok szolgáltatáson keresztüli átvitele során. A hozzáférés-vezérlés fent említett pontjaihoz kapcsolódóan biztonsági figyelési rendszereink részletes rekordokat vezetnek be az egyes magassági kérelmekről, valamint az adott magassági kérelmekre vonatkozó műveletekről. A OneDrive és az Office 365 fenntartja az automatikus megoldási beruházásokat is, amelyek automatikusan reagálnak az észlelt problémákra adott veszélyforrások csökkentésére, valamint dedikált csoportok, amelyek nem oldhatóak meg automatikusan a riasztások megválaszolása érdekében. Biztonsági figyelési rendszereink érvényesítéséhez a OneDrive és az Office 365 rendszeresen végez vörös csapatbeli edzéseket, amelyekben egy belső behatolástesztelési csoport szimulálja a támadók élő környezetben való viselkedését. Ezek a gyakorlatok rendszeresen továbbfejlesztik a biztonsági figyelési és válaszképességünket.

Személyzet és folyamatok: A fent ismertetett automatizáláson kívül a OneDrive és az Office 365 is fenntartja a folyamatokat, valamint a szélesebb körű szervezet adatvédelmi és incidenskezelési eljárásainak oktatásáért, valamint a folyamatok szabálysértés során való végrehajtásáért is felelős csoportokat. A teljes szervezetben fenntartunk és megosztunk egy részletes adatvédelmi szabálysértési eljárást. Ez az egyéni védelmi program részletesen ismerteti a OneDrive-on és az Office 365-ben az egyes csoportok, valamint a biztonsági incidensekre reagáló központi csapatok szerepköreit és feladatait. Mindkét csoportnak el kell végeznie a saját biztonsági helyzetük javítását (biztonsági felülvizsgálatok levezetése, integrálás a központi biztonsági figyelőrendszerekkel és más ajánlott eljárásokkal), valamint azt, hogy a csoportoknak mit kell tenniük tényleges szabálysértés esetén (gyors eszkaláció az incidensek válaszára, adott adatforrások karbantartása és rendelkezésre állása, amelyek felgyorsítják a válaszfolyamatot). A teams rendszeresen ki van képezve az adatbesorolással, valamint a személyes adatok megfelelő kezelésével és tárolással kapcsolatos eljárásaival kapcsolatban.

A legnagyobb kivehető csomag az, hogy a OneDrive és az Office 365 fogyasztói és vállalati csomagok esetén egyaránt nagy mértékben beruház arra, hogy csökkentsük a személyes adatokkal való visszaélésnek az ügyfeleket kiható következményeit és előfordulását. Személyes adatokkal kapcsolatos visszaélés esetén elkötelezettek vagyunk abban, hogy a szerződésszegés visszaigazolása után gyorsan értesítjük ügyfeleinket.

Szállítás közben és nyugtakor is védett

Átvitel közben védett

Amikor az adatok ügyfélből vagy adatközpontból a szolgáltatásba átvitele történik, az átviteli réteg biztonsági (TLS) titkosítással van védve. Csak biztonságos hozzáférést engedélyezünk. Http-on keresztül nem engedélyezünk hitelesített kapcsolatokat, ehelyett átirányítjuk a HTTPS-re.

Védelem nyugtakor

Fizikai védelem:Csak korlátozott számú alapvető személyzet férhet hozzá az adatközpontok eléréséhez. Identitásukat számos hitelesítési tényező, többek között intelligens kártyák és biometrikus azonosítók alapján ellenőrzi a rendszer. Helyszíni biztonsági őrök, mozgásszenzorok és videofelvételek is vannak. A behatolás észlelésére figyelmeztető riasztások figyelik a rendellenes tevékenységeket.

Hálózatvédelem:A hálózatok és identitások elkülönülnek a Microsoft vállalati hálózattól. A tűzfalak a jogosulatlan helyekről korlátozzák a környezetbe történő forgalmat.

Alkalmazásbiztonság:A funkciókat fejlesztő mérnökök követik a biztonsági fejlesztési életciklust. Az automatizált és manuális elemzés segít azonosítani a lehetséges biztonsági réseket. A Microsoft Biztonsági válaszközpont segítségével felmérheti a bejövő biztonsági résekkel kapcsolatos jelentéseket, és kiértékelheti a megoldások megoldását. A Microsoft Cloud bug bugra vonatkozó feltételein keresztülvilágszerte emberek pénzt kereshetnek a biztonsági rések bejelentése révén.

Tartalomvédelem:Minden fájl egy egyedi AES256-kulccsal van titkosítva. Ezeket az egyedi kulcsokat az Azure-kulcstárban tárolt főkulcs-készlet titkosítja.

Nagyon rendelkezésre álló, mindig helyreállítható

Adatközpontjaink földrajzi eloszlásban oszlik meg a régióban, és hibatűrőek. Az adatok legalább két különböző Azure-régióba vannak tükrözve, amelyek legalább több száz mérföldnyire vannak egymástól, így csökkentve egy adott régió természeti kárának vagy elvesztésének a hatását.

Folytonos érvényesítés

Folyamatosan figyeljük adatközpontjainkat, hogy egészségesek és biztonságosak maradjanak. Ez a készlettel kezdődik. A készletügynök minden gépről állapotrögzítést végez.

Leltározás után figyelhetjük és orvosolhetjük a gépek állapotát. A folyamatos telepítés gondoskodik arról, hogy minden gép megkapja a javításokat, a frissített víruskereső aláírásokat és egy ismert helyes konfigurációt. A telepítési logika biztosítja, hogy a gépeknek csak bizonyos százalékát javítjuk vagy forgassa el egyszerre.

A Microsoft 365 Microsofton belüli "Vörös csoport" intrusion-szakértőkből áll. A felhasználók bármilyen lehetőséget keresnek arra, hogy jogosulatlan hozzáférést szerezzenek. A "Kék csapat" védelmi mérnökökből áll, akik a megelőzésre, az észlelésre és a helyreállításra összpontosítnak. A behúzás észlelésére és a választechnológiákra épülnek. A Biztonsági Office 365 (blog)a Microsoft biztonsági csapatának oktatását mutatja be.

További OneDrive biztonsági funkciók

Felhőalapú tárhelyszolgáltatásként a OneDrive számos egyéb biztonsági funkcióval rendelkezik. Ezek közé tartoznak az alábbiak:

Víruskeresés a letöltéskor az ismert veszélyforrások után – A Windows Defender kártevőirtó motorja a letöltési időben ellenőrzi a dokumentumokban az AV-aláírásnak megfelelő tartalmakat (óránként frissítve).
Gyanús tevékenységek figyelése – A fiók illetéktelen elérésének megakadályozása érdekében figyelheti OneDrive a gyanús bejelentkezési kísérleteket, és letilthatja őket. Ezenkívül e-mailben értesítést küldünk, ha szokatlan tevékenységet észlelünk, például egy új eszközről vagy helyről való bejelentkezésre tett kísérletet.
Zsarolóvírusok észlelése és helyreállítása – Microsoft 365 előfizetőként értesítést kap, ha a OneDrive zsarolóvírust vagy rosszindulatú támadásokat észlel. A támadás után akár 30 nappal is könnyedén helyreállíthatja a fájljait, még mielőtt érintette őket. A teljes OneDrive-ot akár 30 nappal is visszaállíthatja rosszindulatú támadás vagy más típusú adatvesztés után, például fájlsérülést, véletlen törlést és szerkesztést követően.
Az összes fájltípus verzióelőzményei – Nemkívánatos módosítások vagy véletlen törlések esetén visszaállíthatja a törölt fájlokat a OneDrive lomtárból, vagy visszaállíthatja egy fájl korábbi verzióját a OneDrive-ban.
Jelszóval védett & elévülő megosztási hivatkozások – A Microsoft 365 előfizetőjeként a megosztott fájlokat még biztonságosabban tarthatja, ha jelszót kér a hozzáférésükhez, vagy be is írják a megosztási hivatkozás lejárati dátumát.
Tömeges fájltörlési értesítés és helyreállítás – Ha véletlenül vagy szándékosan nagyszámú fájlt töröl a OneDrive-felhőből való biztonsági mentésben, értesítjük, és meg fogjuk adni a fájlok helyreállításának lépéseit.

Személyes tároló

A OneDrive Személyes tár egy védett terület az OneDrive-ban, amely csak erős hitelesítési módszerrel vagy az identitás-ellenőrzés második lépésével érhető el, például az ujjlenyomatával, az arcával, a PIN kódszámával vagy egy e-mailben vagy SMS-ben önnek küldött kóddal.¹ A személyes tárolóban zárolt fájloknak egy további biztonsági rétege van, amely nagyobb biztonságot biztosít arra az esetre, ha valaki hozzáférést nyer a fiókjához vagy az eszközéhez. A személyes tároló a PC-n, a OneDrive.com és a OneDrive mobilalkalmazásban érhető el, és az alábbi funkciókat is tartalmazza:

Közvetlenül beolvashatja a személyes tárolóba – a OneDrive mobilapp segítségével közvetlenül a személyes tárolóba fényképezhet vagy videózhat, így távol tarthatja őket az eszköz kevésbé biztonságos területeitől, például a filmtekercstől.² A személyes tárolóba közvetlenül beolvashatja a fontos utazási, azonosítási, autó-, otthoni és biztosítási dokumentumokat is. Ezekhez a fényképekhez és dokumentumokhoz pedig bárhol, az eszközein keresztül hozzáférhet.
BitLocker-encryption – Windows 10-es PC-n a OneDrive a személyes tároló fájljait a helyi merevlemez BitLocker által titkosított területére szinkronizálja.
Automatikus zárolás – A személyes tároló rövid inaktivitás után automatikusan újrazáródik a PC-n, az eszközön vagy az interneten. A zárolás után a használt fájlok szintén zárolva lesznek, és újra kell hitelesítést igényelni a hozzáféréshez.³

Ezek a műveletek együttesen segítik a zárolt személyes tároló fájljainak védelmét akkor is, ha Windows 10-es PC-je vagy mobileszköze elveszett, ellopják vagy valaki hozzáfér a fájlokhoz.

¹ Az arc- és ujjlenyomat-ellenőrzéshez speciális hardverre van szükség, beleértve a Windows Hello-kompatibilis eszközt, ujjlenyomat-olvasót, oltott IR-érzékelőt, illetve egyéb biometrikus érzékelőt és arra alkalmas eszközöket.
² A OneDrive androidos és iOS rendszerű eszközökön androidos vagy 6.0-s vagy az iOS 12.0-s vagy fenti verziókra van szükség.
^{3 Az} automatikus zárolási időköz eszközönként eltérő, és a felhasználó által beállítható.

További segítségre van szüksége?

	Online súgó További információt a OneDrive támogatási lapjain vagy a OneDrive Munkahelyi vagy iskolai verzió súgójában talál. A OneDrive mobilappal kapcsolatban A OneDrive mobilappal kapcsolatos hibák elhárítása című cikkben tájékozódhat. A OneDrive-rendszergazdák tájékozódhatnak a OneDrive technikai közösségében. Súgó a OneDrive-rendszergazdáknak
	E-mail az ügyfélszolgálatnak Ha további segítségre van szüksége, megnyitott OneDrive appal rázza meg a mobileszközét, vagy küldjön e-mailt a OneDrive ügyfélszolgálati munkatársainak. Ha kapcsolatba szeretne lépni a OneDrive támogatásával a PC-jéről vagy a Mac gépéről, válassza a OneDrive ikont az értesítési területen vagy a menüsoron, majd válassza az Egyebek > Visszajelzés küldése > Nem tetszik valami lehetőséget. A OneDrive-rendszergazdák felvehetik a kapcsolatot a Microsoft 365 Vállalati verziójának ügyfélszolgálatával.

	Visszajelzést küldene? OneDrive A UserVoice webhelyen javaslatot tehet a OneDrive-ban látni kívánt funkciókra. Ugyan nem tudjuk garantálni, hogy melyik javasolt funkciót és mikor építjük be az alkalmazásba, minden olyan visszajelzésre válaszolunk, amely legalább 500 szavazatot kapott. Nyissa meg a OneDrive UserVoice-t.