Cara OneDrive melindungi data Anda di cloud

Anda mengontrol data Anda. Saat Anda meletakkan data di OneDrivepenyimpanan awan, Anda tetap merupakan pemilik data. Untuk informasi selengkapnya tentang kepemilikan data Anda, lihat Office 365 Privasi berdasarkan Desain.

Lihat kursus pelatihan ini untuk mempelajari tentang OneDrive baru yang bisa Anda gunakan untuk melindungi file, foto dan data: Mengamankan, melindungi, dan memulihkan OneDrive

Cara mengamankan data Anda

Berikut adalah beberapa hal yang dapat dilakukan untuk membantu melindungi file OneDrive:

  • Buat kata sandi yang kuat. Periksa kekuatan kata sandi Anda.

  • Menambahkan info keamanan ke akun Microsoft Anda. Anda bisa menambahkan info seperti nomor telepon, alamat email alternatif, serta pertanyaan dan jawaban keamanan. Dengan begitu, jika Anda lupa kata sandi atau akun Anda diretas, kita bisa menggunakan info keamanan Anda untuk memverifikasi identitas Anda dan membantu Anda kembali ke akun Anda. Masuk ke halaman Info keamanan.

  • Gunakan verifikasi dua faktor. Ini membantu melindungi akun Anda dengan mengharuskan Anda memasukkan kode keamanan ekstra tiap kali Anda masuk di perangkat yang tidak tepercaya. Faktor kedua dapat muncul melalui panggilan telepon, pesan teks, atau aplikasi. Untuk informasi selengkapnya tentang verifikasi dua langkah, lihat Cara menggunakan verifikasi dua langkah dengan akun Microsoft Anda.

  • Aktifkan enkripsi pada perangkat seluler Anda. Jika memiliki aplikasi seluler OneDrive , kami menyarankan Anda mengaktifkan enkripsi di perangkat iOS atau Android. Hal ini membantu menjaga OneDrive file tetap terlindungi jika perangkat seluler Anda hilang, dicuri, atau seseorang mendapatkan akses ke perangkat tersebut.

  • Berlangganan ke Microsoft 365. Langganan Microsoft 365 memberikan perlindungan tingkat lanjut dari virus dan kejahatan cyber, serta cara untuk memulihkan file dari serangan berbahaya.

Bagaimana OneDrive melindungi data Anda

Teknisi Microsoft mengelola OneDrive menggunakan konsol Windows PowerShell yang memerlukan autentikasi dua-faktor. Kami menjalankan tugas sehari-hari dengan menjalankan alur kerja sehingga kita bisa merespons situasi baru dengan cepat. Tidak ada teknisi yang memiliki akses berdiri ke layanan. Saat teknisi memerlukan akses, mereka harus memintanya. Kelayakan akan dicentang, dan jika akses teknisi disetujui, akses akan dibatasi hanya untuk waktu yang terbatas.

Selain itu, OneDrive dan Office 365, sangat berinvestasi dalam sistem, proses, dan personil untuk mengurangi kemungkinan terjadinya pelanggaran data pribadi dan dengan cepat mendeteksi dan mengurangi konsekuensi pelanggaran jika terjadi. Beberapa investasi kami dalam ruang ini meliputi:

Sistem kontrol akses:OneDrive dan Office 365 mempertahankan kebijakan "akses tetap nol", yang berarti bahwa teknisi tidak memiliki akses ke layanan kecuali secara eksplisit diberikan sebagai respons terhadap insiden tertentu yang memerlukan peningkatan akses. Setiap kali diberikan, akses dilakukan dengan prinsip hak istimewa paling sedikit: izin diberikan untuk permintaan tertentu hanya mengizinkan serangkaian tindakan minimal yang diperlukan untuk permintaan layanan. Untuk melakukan hal ini, OneDrive dan Office 365 mempertahankan pemisahan ketat antara "peran elevasi," dengan setiap peran hanya memungkinkan tindakan tertentu yang telah ditentukan sebelumnya untuk diambil. Peran "Akses ke Data Pelanggan" berbeda dari peran lain yang lebih umum digunakan untuk mengelola layanan dan paling banyak ditelebatkan sebelum persetujuan. Jika dilikumpulkan, investasi ini dalam kontrol akses sangat mengurangi kemungkinan seorang teknisi bekerja OneDrive atau Office 365 mengakses data pelanggan secara tidak tepat.

Sistem pemantauan keamanan dan otomatisasi: OneDrive dan Office 365 sistem pemantauan keamanan real-time yang kokoh. Di antara masalah lainnya, sistem ini meningkatkan peringatan untuk upaya mengakses data pelanggan secara tidak sengaja, atau untuk usaha memindahkan data dari layanan secara tidak sengaja. Terkait titik-titik tentang kontrol akses yang disebutkan di atas, sistem pemantauan keamanan kami mempertahankan rekaman mendetail permintaan elevasi yang dilakukan, dan tindakan yang dilakukan untuk permintaan peningkatan tertentu. OneDrive dan Office 365 juga mempertahankan investasi resolusi otomatis yang secara otomatis bertindak untuk mengurangi ancaman dalam mengatasi masalah yang kami deteksi, dan tim khusus untuk merespons pemberitahuan yang tidak bisa diatasi secara otomatis. Untuk memvalidasi sistem pemantauan keamanan kami, OneDrive dan Office 365 secara teratur melakukan latihan tim merah di mana tim pengujian kekerasan internal mensimulasikan perilaku penyerang terhadap lingkungan langsung. Latihan ini mengarah pada peningkatan rutin terhadap kapabilitas pemantauan dan respons keamanan kami.

Personil dan proses: Selain otomatisasi yang dijelaskan di atas, OneDrive dan Office 365 memelihara proses dan tim yang bertanggung jawab untuk sama-sama meningkatkan organisasi yang lebih luas tentang proses manajemen privasi dan insiden, dan untuk menjalankan proses tersebut selama pelanggaran. Misalnya, detail pelanggaran privasi Standar Prosedur Operasi (TERVERIFIKASI, Standard Operating Procedure) dipertahankan dan dibagikan dengan tim di seluruh organisasi. FRANC ini menjelaskan secara detail mengenai peran dan tanggung jawab kedua tim individu dalam OneDrive dan Office 365 tim respons insiden keamanan terpusat. Fitur ini mencakup apa yang perlu dilakukan tim untuk meningkatkan postingan keamanan mereka sendiri (mengadakan tinjauan keamanan, integrasi dengan sistem pemantauan keamanan terpusat, dan praktik terbaik lainnya), dan apa yang perlu dilakukan tim jika terjadi pelanggaran aktual (peningkatan cepat terhadap respons insiden, mempertahankan, dan menyediakan sumber data tertentu yang akan digunakan untuk mempercepat proses respons). Teams juga dilatih secara teratur tentang klasifikasi data, serta menangani dan prosedur penyimpanan yang benar untuk data pribadi.

Poin utamanya adalah OneDrive dan Office 365, baik untuk paket konsumen maupun bisnis, sangat diinvestasikan untuk mengurangi kemungkinan dan konsekuensi pelanggaran data pribadi yang berdampak pada pelanggan kami. Jika pelanggaran data pribadi memang terjadi, kami berkomitmen untuk segera memberi tahu pelanggan kami setelah pelanggaran tersebut dikonfirmasi. 

Dilindungi saat transit dan saat ini

Diproteksi dalam transit

Saat data transit ke layanan dari klien dan antar pusat data, datacenter diproteksi menggunakan enkripsi keamanan lapisan transportasi (TLS). Kami hanya mengizinkan akses aman. Kami tidak akan mengizinkan koneksi terautentikasi melalui HTTP, tetapi mengalihkan ke HTTPS sebagai gantinya.

Dilindungi dalam hal apa pun

Perlindungan fisik:Hanya sejumlah terbatas personil penting yang dapat mengakses ke pusat data. Identitas mereka diverifikasi dengan beberapa faktor autentikasi termasuk kartu pintar dan biometrik. Terdapat petugas keamanan di tempat, sensor gerakan, dan kamera video. Peringatan deteksi penyusup memantau aktivitas yang tidak normal.

Proteksijaringan : Jaringan dan identitas diisolasi dari jaringan perusahaan Microsoft. Firewall membatasi lalu lintas ke lingkungan dari lokasi yang tidak sah.

Keamanan aplikasi: Teknisi yang menyusun fitur mengikuti siklus hidup pengembangan keamanan. Analisis otomatis dan manual membantu mengidentifikasi kemungkinan kerentanan. Pusat Respons Keamanan Microsoft membantu triase laporan kerentanan masuk dan mengevaluasi mitigasi. Melalui Syarat Layanan Bug Microsoft Cloud,orang-orang di seluruh dunia bisa mendapatkan uang dengan melaporkan kerentanan.

Proteksikonten : Setiap file dienkripsi dengan kunci AES256 yang unik. Kunci unik ini dienkripsi dengan kumpulan tombol master yang disimpan di Azure Key Vault.

Sangat tersedia, selalu dapat dipulihkan

Pusat data kami didistribusikan secara geo di kawasan dan toleran kesalahan. Data dicerminkan ke dalam setidaknya dua kawasan Azure yang berbeda, yang setidaknya berada beberapa ratus mil satu sama lain, yang memungkinkan kami untuk mengurangi dampak bencana alam atau kerugian di dalam kawasan.

Terus divalidasi

Kami terus memantau datacenter kami untuk menjaganya tetap sehat dan aman. Ini dimulai dengan inventaris. Agen inventaris melakukan pengambilan status dari setiap komputer.

Setelah memiliki inventaris, kami dapat memantau dan memulihkan kesehatan mesin. Penyebaran berkelanjutan memastikan bahwa setiap komputer menerima patch, tanda tangan antivirus yang diperbarui, dan konfigurasi baik diketahui yang disimpan. Logika penyebaran memastikan kami hanya memberikan patch atau memutar persentase komputer tertentu pada satu waktu.

Bagian Microsoft 365 "Tim Merah" dalam Microsoft terdiri dari ahli penyusup. Mereka mencari kesempatan untuk mendapatkan akses tidak sah. "Tim Biru" terdiri dari teknisi pertahanan yang fokus pada pencegahan, deteksi, dan pemulihan. Alat ini membangun teknologi deteksi penyusup dan respons. Untuk terus mengikuti pembelajaran tim keamanan di Microsoft, lihat Keamanan Office 365 (blog).

Fitur OneDrive keamanan tambahan

Sebagai layanan penyimpanan cloud,OneDrive memiliki banyak fitur keamanan lainnya. Termasuk:

  • Pemindaian virus saat diunduh untuk ancaman yang diketahui - Mesin Pertahanan Windows anti-malware memindai dokumen pada saat pengunduhan untuk mencari konten yang cocok dengan tanda tangan AV (diperbarui setiap jam).

  • Pemantauan aktivitas mencurigakan - Untuk mencegah akses tidak sah ke akun Anda, OneDrive monitor untuk dan memblokir upaya masuk yang mencurigakan. Selain itu, kami akan mengirimkan pemberitahuan email kepada Anda jika kami mendeteksi aktivitas yang tidak biasa, seperti usaha masuk dari perangkat atau lokasi baru.

  • Deteksi dan pemulihan ransomware - Sebagai Microsoft 365 pelanggan, Anda akan mendapatkan pemberitahuan jika OneDrive mendeteksi ransomware atau serangan berbahaya. Anda akan bisa dengan mudah memulihkan file Anda ke titik waktu sebelum mereka terpengaruh, hingga 30 hari setelah serangan. Anda juga dapat memulihkan OneDrive hingga 30 hari setelah serangan berbahaya atau tipe data lain yang hilang, seperti kerusakan file, atau penghapusan dan pengeditan yang tidak disengaja.

  • Riwayat versi untuk semua tipe file - Dalam kasus pengeditan yang tidak diinginkan atau penghapusan yang tidak disengaja, Anda dapat memulihkan file yang dihapus dari keranjang sampah OneDrive atau memulihkan versi file sebelumnya di OneDrive.

  • Tautan berbagi & kedaluwarsa - Sebagai pelanggan Microsoft 365 , Anda dapat menjaga agar file bersama tetap aman dengan mewajibkan kata sandi untuk mengaksesnya atau mengatur tanggal kedaluwarsa pada tautan berbagi.

  • Pemberitahuan penghapusan dan pemulihan file massal - Jika Anda secara tidak sengaja atau sengaja menghapus sejumlah besar file di cadangan cloud OneDriveAnda,kami akan memperingatkan Anda dan memberikan langkah-langkah untuk memulihkan file tersebut.

Vault Pribadi

OneDrive Personal Vault adalah area terlindung di OneDrive yang hanya bisa Anda akses dengan metode autentikasi yang kuat atau verifikasi identitas langkah kedua, seperti sidik jari, wajah, PIN, atau kode yang dikirimkan melalui email atau SMS.1 File terkunci di Personal Vault memiliki lapisan keamanan tambahan agar lebih aman jika ada seseorang yang mendapatkan akses ke akun atau perangkat Anda. Personal Vault tersedia di PC, di OneDrive.com, dan di OneDrive seluler OneDrive, serta mencakup fitur berikut:

  • Pindai langsung ke Personal Vault - Anda dapat menggunakan aplikasi seluler OneDrive untuk mengambil gambar atau merekam video langsung ke Personal Vault, sehingga area perangkat tidak terlalu aman—seperti rol kamera.2 Anda juga dapat memindai dokumen perjalanan, identifikasi, kendaraan, rumah, dan asuransi secara langsung ke Vault Pribadi. Anda juga akan memiliki akses ke foto dan dokumen tersebut ke mana pun Anda pergi, di seluruh perangkat.

  • BitLocker-encryption - Di PC Windows 10, OneDrive menyinkronkan file Personal Vault ke area BitLocker yang dienkripsi dari hard drive lokal.

  • Penguncian otomatis - Personal Vault secara otomatis terkunci di PC, perangkat, atau online setelah tidak aktif dalam waktu singkat. Setelah dikunci, semua file yang Anda gunakan juga akan mengunci dan memerlukan autentikasi ulang untuk mengakses.3

Bersama-sama, tindakan ini membantu melindungi file Personal Vault Anda saat Windows 10 PC atau perangkat seluler hilang, dicuri, atau seseorang mendapatkan akses ke file tersebut.

1 Verifikasi wajah dan sidik jari memerlukan perangkat keras khusus termasuk perangkat Windows Hello, pembaca sidik jari, sensor IR yang kompatibel, atau sensor biometrik lainnya dan perangkat yang mumpuni.
2 Aplikasi OneDrive di Android dan iOS memerlukan Android 6.0 atau yang lebih baru atau iOS 12.0 dan yang lebih baru.
3 Interval penguncian otomatis bervariasi menurut perangkat dan dapat diatur oleh pengguna.

Perlu bantuan lainnya?

Ikon hubungi dukungan

Hubungi Dukungan
Untuk mendapatkan bantuan terkait langganan dan akun Microsoft, kunjungi Bantuan Akun & Penagihan.

Untuk dukungan teknis, buka Hubungi Dukungan Microsoft, masukkan masalah Anda dan pilih Dapatkan Bantuan. Jika Anda masih memerlukan bantuan, pilih Hubungi Dukungan untuk diarahkan ke opsi dukungan terbaik.

Lencana kantor atau sekolah

Admin
Admin harus melihat Bantuan untuk Admin OneDrive, Komunitas Teknologi OneDrive, atau menghubungi Dukungan Microsoft 365 untuk bisnis.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas terjemahannya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×