Hogyan védi a OneDrive az adatait a felhőben?

Ön rendelkezik az adatai fölött. Amikor adatait a OneDrive felhőtárhelyére helyezi, továbbra is Ön marad az adatok tulajdonosa. Az adatok tulajdonjogáról további információt az Office 365 beépített adatvédelme című témakörben talál.

Ebből az oktatóanyagból megismerheti a OneDrive azon funkcióit, amelyekkel megvédheti fájljait, fényképeit és adatait: A OneDrive biztosítása, védelme és visszaállítása

Az adatok védelmének biztosítása

Íme néhány lépés, amellyel hozzájárulhat a OneDrive-ban tárolt fájlok védelméhez:

• Erős jelszó létrehozása.Ellenőrizze a jelszó erősségét.
• Biztonsági adatok felvétele a Microsoft-fiókba. Felveheti például telefonszámát, egy másik e-mail címét, valamint egy biztonsági kérdést és választ is hozzáadhat. Ily módon, ha elfelejti jelszavát vagy feltörik fiókját, ezekkel a biztonsági adatokkal ellenőrizhetjük személyazonosságát, és segíthetünk fiókja visszaszerzésében. Nyissa meg a Biztonsági adatok lapot.
• Kétfaktoros ellenőrzés használata. Ez úgy járul hozzá fiókja védelméhez, hogy egy további biztonsági kód megadását kéri minden alkalommal, amikor Ön egy nem megbízható eszközön jelentkezik be. A második tényező telefonhívással, SMS-ben vagy alkalmazással is megadható. A kétlépéses ellenőrzésről további információt itt talál: A kétlépéses ellenőrzés használata a Microsoft-fiókkal.
• Titkosítás engedélyezése a mobileszközökön. Ha rendelkezik a(z) OneDrive mobilalkalmazással, javasoljuk, hogy engedélyezze a titkosítást iOS- vagy Android-eszközein. Ez segít a(z) OneDrive-fájlok védelmében, amennyiben a mobileszköz elveszett, ellopták, vagy ha valaki hozzáférést szerez a fájlhoz.
• Előfizetés a Microsoft 365-re. A Microsoft 365-előfizetés magas színvonalú védelmet nyújt a vírusok és a számítógépes bűnözés ellen, és módot kínál a fájlok rosszindulatú támadások elleni helyreállítására.

Hogyan védi a OneDrive az adatait

A Microsoft mérnökei egy kétfaktoros hitelesítést igénylő Windows PowerShell konzollal felügyelik a OneDrive-ot. Napi feladatokat végzünk munkafolyamatok futtatásával, hogy gyorsan reagálhassunk az új helyzetekre. Semelyik mérnök nem rendelkezik állandó hozzáféréssel a szolgáltatáshoz. Ha a mérnököknek hozzáférésre van szükségük, azt kérniük kell. A rendszer ellenőrzi a jogosultságot, és ha a mérnök hozzáférését jóváhagyják, az csak korlátozott ideig érvényes.

Emellett a OneDrive és az Office 365 sokat fektet be a rendszerekbe, folyamatokba és személyzetbe, hogy csökkentse a személyes adatokkal való visszaélés valószínűségét, valamint hogy gyorsan észlelje és mérsékelje a biztonsági incidensek következményeit, ha azok bekövetkeznek. Ezen a területen többek között az alábbi befektetéseket végeztük:

Hozzáférés-vezérlési rendszerek: A OneDrive és az Office 365 egy „zéró tolerancia hozzáférési“ házirend, amely szerint a mérnökök nem rendelkeznek hozzáféréssel a szolgáltatáshoz, amíg azt kifejezetten nem adják meg nekik válaszul egy meghatározott incidensre, amely a hozzáférés növelését igényli. Ha a hozzáférés megadják, az a legalacsonyabb jogosultság elvének megfelelően történik: az adott kérelemhez megadott engedély csak a kérelem kiszolgálásához szükséges műveletek minimális készletét teszi lehetővé. Ehhez a OneDrive és az Office 365 szigorúan elkülöníti a „jogosultságszint-emelési szerepköröket,” és minden szerepkör csak bizonyos előre meghatározott műveletek végrehajtását teszi lehetővé. Az “Ügyféladatokhoz való hozzáférés“ szerepkör különbözik a szolgáltatás felügyeletéhez leggyakrabban használt más szerepköröktől, és a jóváhagyás előtt ennél a legáttekintőbb a vizsgálat. Ezek a hozzáférés-vezérlési befektetések együttesen jelentősen csökkentik annak a valószínűségét, hogy a OneDrive vagy az Office 365 mérnökei nem megfelelően férnek hozzá az ügyféladatokhoz.

Biztonsági monitoring rendszerek és automatizálás: A OneDrive és az Office 365 robusztus, valós idejű biztonsági megfigyelőrendszereket tart fenn. Egyéb problémák mellett ezek a rendszerek riasztást küldenek az ügyféladatok jogosulatlan elérésére tett kísérletekről, vagy a szolgáltatásunkból történő illetéktelen adatátvitelre tett kísérletekről. A fent említett hozzáférés-vezérlési pontokhoz kapcsolódóan a biztonsági monitorozási rendszerek részletes nyilvántartást vezetnek a végrehajtott jogosultságszint-emelési kérelmekről, valamint az adott jogosultságszint-emelési kérelmekhez végrehajtott műveletekről. A OneDrive és az Office 365 automatikus megoldási befektetéseket is fenntart, amelyek automatikusan mérséklik a fenyegetéseket az érzékelt hibákra való reakcióként, valamint erre kijelölt csapatokat a nem automatikusan feloldható riasztásokra való reakcióként. A biztonsági megfigyelőrendszerek ellenőrzése érdekében a OneDrive és az Office 365 rendszeresen végez biztonsági rés gyakorlatokat, amelyek során egy belső behatolástesztelési csapat szimulálja a támadó viselkedést az élő környezetben. Ezek a gyakorlatok rendszeres fejlesztéseket eredményeznek a biztonsági megfigyelési és reagálási képességeinkben.

Személyzet és folyamatok: A fent ismertetett automatizálás mellett a OneDrive és az Office 365 olyan folyamatokat és csapatokat tart fenn, amelyek a szélesebb szervezet adatvédelmi és incidenskezelési folyamatokkal kapcsolatos oktatásáért, valamint a folyamatok biztonsági incidensek során történő végrehajtásáért felelnek. Az adatvédelmi behatolásokra vonatkozó részletes szabálysértési eljárást (SOP) például a csapatok kezelik és osztják meg a szervezeten belül. Ez az SOP részletesen ismerteti a OneDrive-on és az Office 365-ön belül az egyes csapatok szerepköreit és feladatait, valamint a központi biztonsági incidensmegoldási csapatokat. Ezek magukban foglalják a csapatok által a saját biztonsági helyzetük javításához szükséges teendőket (biztonsági felülvizsgálatok elvégzése, a központi biztonsági megfigyelőrendszerekkel való integráció és egyéb ajánlott eljárások), valamint azt, hogy mit kell tenniük a csapatoknak tényleges incidens esetén (az incidensekre való gyors reakció, a reagálási folyamat felgyorsításához használt konkrét adatforrások fenntartása és biztosítása). A csapatokat rendszeresen képzik az adatbesorolás, valamint a személyes adatok megfelelő kezelési és tárolási eljárásainak területén.

A legfontosabb tanulság az, hogy a OneDrive és az Office 365 mind a fogyasztói, mind az üzleti csomagok esetében erős befektetéseket végez az ügyfeleinket érintő személyes adatok szivárgási valószínűségének, illetve a szivárgás következményeinek csökkentésébe. Ha személyes adatokkal kapcsolatos behatolás történik, elkötelezettek vagyunk az ügyfelek gyors értesítése mellett, amint a biztonsági incidens megerősítésre kerül. 

Átvitel közben és inaktív állapotban védve

Átvitel közben védve

Amikor az adatok az ügyfelekről a szolgáltatásba, illetve az adatközpontok között kerülnek átvitelre, Transport Layer Security (TLS) típusú titkosítás védi őket. Csak biztonságos hozzáférést engedélyezünk. Nem engedélyezünk hitelesített kapcsolatokat HTTP-n keresztül, hanem a HTTPS-hez irányítjuk át.

Inaktív állapotban védett

Fizikai védelem: Csak korlátozott számú alapvető munkatárs férhet hozzá az adatközpontokhoz. A személyazonosságukat többtényezős hitelesítéssel ellenőrizzük, többek között intelligens kártyákkal és biometrikus adatokkal. Rendelkezünk még helyszíni biztonsági őrökkel, mozgásérzékelőkkel és megfigyelő kamerával. A behatolásérzékelő riasztást küld a megfigyelt szokatlan tevékenységről.

Hálózatvédelem: A hálózatok és a személyazonosságok el vannak különítve a Microsoft vállalati hálózatától. A tűzfalak korlátozzák a környezetbe jogosulatlan helyekről érkező forgalmat.

Alkalmazásbiztonság: A funkciókat létrehozó mérnökök a biztonsági fejlesztési életciklust követik. Az automatizált és manuális elemzések segítenek azonosítani a lehetséges biztonsági réseket. A Microsoft Biztonsági reagálási központ segít a bejövő biztonságirés-jelentések osztályozásában és a kockázatcsökkentések kiértékelésében. A Microsoft Cloud hibajutalom feltételeivel az emberek világszerte pénzt kereshetnek a biztonsági rések jelentésével.

Tartalomvédelem: Minden fájl titkosítva van inaktív állapotban egyedi AES256-kulccsal. Ezek az egyedi kulcsok az Azure Key Vaultban tárolt főkulcsokkal vannak titkosítva.

Széles körben elérhető, mindig helyreállítható

Adatközpontjaink földrajzilag el vannak osztva a régióban, és hibatűrőek. Az adatok legalább két különböző Azure-régióba vannak tükrözve, amelyek egymástól legalább több száz mérföldre találhatók, így mérsékelhető a természeti katasztrófa vagy a régión belüli veszteség hatása.

Folyamatosan ellenőrizve

Folyamatosan figyeljük adatközpontjainkat, hogy kifogástalan állapotúak és biztonságosak legyenek. Ez a készlettel kezdődik. A készletügynök állapotrögzítést végez az egyes gépekről.

A készlet elkészülte után figyelhetjük és javíthatjuk a gépek állapotát. A folyamatos üzembe helyezés biztosítja, hogy minden gép megkapja a javításokat, a frissített vírusvédelmi aláírásokat, valamint az ismert, megfelelő konfiguráció mentését. Az üzembe helyezési logika biztosítja, hogy egyszerre csak a gépek egy bizonyos százalékát javítsuk ki vagy forgassuk el.

A Microsoft 365 "vörös csapata" behatolási szakemberekből áll. Keresik a jogosulatlan hozzáférés megszerzésének bármely lehetőségét. A "kék csapat" védelmi mérnökökből áll, akik a megelőzésre, az észlelésre és a helyreállításra összpontosítanak. Behatolásészlelési és reagálási technológiákat fejlesztenek. Ha lépést szeretne tartani a Microsoft biztonsági csapatainak tanulságaival, tanulmányozza a Biztonság Office 365 (blog) című témakört.

További OneDrive biztonsági funkció

Felhőalapú tárhelyszolgáltatásként a OneDrive számos más biztonsági funkcióval is rendelkezik. Ezek közé tartoznak az alábbiak:

• Víruskeresés letöltéskor az ismert veszélyforrások kimutatásához – A Windows Defender kártevőirtó motorja a letöltéskor megvizsgálja a dokumentumokat, hogy a tartalom megfelel-e a vírusirtó aláírásnak (óránként frissítve).
• Gyanús tevékenységek figyelése – A fiókhoz való jogosulatlan hozzáférés megakadályozása érdekében a(z) OneDrive figyeli és blokkolja a gyanús bejelentkezési kísérleteket. Ezenkívül e-mailben értesítést küldünk Önnek szokatlan tevékenység, például egy új eszközről vagy helyről való bejelentkezésre tett kísérlet észlelése esetén.
• Zsarolóvírusok észlelése és helyreállítása – Microsoft 365 előfizetőként riasztást kap, ha a OneDrive zsarolóprogramot vagy rosszindulatú támadást észlel. A támadást követő 30 napon belül egyszerűen helyreállíthatja fájljait a behatást megelőző időpontig. A teljes OneDrive-ot is visszaállíthatja legfeljebb 30 nappal a kártékony támadást vagy egyéb adatvesztést követően, mint például a fájlsérülés vagy a véletlen törlések és szerkesztések.
• Verzióelőzmények minden fájltípushoz – Nemkívánatos szerkesztések vagy véletlen törlések esetén visszaállíthatja a törölt fájlokat a OneDrive lomtárából, vagy visszaállíthatja egy fájl korábbi verzióját a OneDrive-on.
• Jelszóval védett & lejáró megosztási hivatkozások – Microsoft 365 előfizetőként nagyobb biztonságban tarthatja a megosztott fájlokat, ha jelszót kér a hozzáférésükhöz, vagy lejárati dátumot állít be a megosztási hivatkozáson.
• Tömeges fájltörlési értesítés és helyreállítás – Ha véletlenül vagy szándékosan nagy mennyiségű fájlt töröl a OneDrive felhőbeli biztonsági másolatából, riasztást küldünk, és megadjuk a fájlok helyreállításának lépéseit.

Személyes tár

A OneDrive Személyes tár a OneDrive egy védett területe, amelyhez csak erős hitelesítési módszerrel vagy kétlépéses identitás-ellenőrzéssel, például ujjlenyomattal, arccal, PIN-kóddal, illetve e-mailben vagy SMS-ben küldött kóddal férhet hozzá. ¹ A zárolt fájlokat a személyes tárolójában egy további biztonsági réteg védi, arra az esetre, ha valaki hozzáférne fiókjához vagy eszközéhez. A Személyes tár a PC-n, a OneDrive.com oldalon, valamint a(z) OneDrive mobilalkalmazásban érhető el, és a következő funkciókat is tartalmazza:

• Beolvasás közvetlenül a személyes tárolóba – A OneDrive mobilalkalmazással közvetlenül személyes tárolójába készíthet fényképeket vagy videókat, így távol tarthatja őket az eszköz kevésbé biztonságos helyeitől, mint például a fényképező mappa. ² A fontos utazási, azonosítási, jármű-, lakás- és biztosítási dokumentumokat közvetlenül a Személyes tárba is beolvashatja. Ezekhez a fényképekhez és dokumentumokhoz pedig bárhonnan hozzáférhet bármelyik eszközén.
• BitLocker titkosítás – Windows 10 számítógépeken a(z) OneDrive szinkronizálja a Személyes tár fájljait a helyi merevlemez BitLocker által titkosított területére.
• Automatikus zárolás – A Személyes tár rövid tétlenség után automatikusan újrazárul a PC-n, az eszközön vagy az interneten. A zárolást követően a használt fájlok is zárolva lesznek, és a hozzáféréshez újrahitelesítés szükséges. ³

Ezek a intézkedések együttesen segítenek a zárolt Személyes tár-fájlok védelmében, még akkor is, ha a Windows 10-es PC-je vagy mobileszköze elveszik, ellopják, vagy valaki hozzáférést szerez azokhoz.

¹ Az arc- és ujjlenyomat-ellenőrzéshez speciális hardverre van szükség, beleértve a Windows Hello-kompatibilis eszközt, az ujjlenyomat-olvasót, a megvilágított infravörös érzékelőt vagy más biometrikus érzékelőket és kompatibilis eszközöket.
² A(z) OneDrive alkalmazás Android és iOS rendszeren vagy Android 6.0-ás vagy újabb verziót, vagy iOS 12.0-ás vagy újabb verziót igényel.
³ Az automatikus zárolási időköz eszközönként változik, és a felhasználó beállíthatja.