Cara OneDrive melindungi data Anda di cloud

Cara OneDrive melindungi data Anda di cloud

File apa pun, di mana pun, selalu terlindungi

Dapatkan Word, Excel, dan PowerPoint serta 1 TB penyimpanan OneDrive untuk mencadangkan dan melindungi file Anda.

Tingkatkan sekarang

Anda mengontrol data Anda. Saat Anda meletakkan data Anda di OneDrive, Anda tetap menjadi pemilik data. Untuk informasi selengkapnya tentang kepemilikan data Anda, lihat privasi Office 365 berdasarkan desain.

Lihat kursus pelatihan ini untuk mempelajari tentang fitur OneDrive yang bisa Anda gunakan untuk memproteksi file, foto, dan data Anda: mengamankan, melindungi, dan memulihkan onedrive

Cara mengamankan data Anda

Berikut adalah beberapa hal yang bisa Anda lakukan untuk membantu melindungi file Anda di OneDrive:

  • Buat kata sandi yang kuat. Periksa kekuatan kata sandi Anda.

  • Menambahkan info keamanan ke akun Microsoft Anda. Anda bisa menambahkan info seperti nomor telepon, alamat email alternatif, serta pertanyaan dan jawaban keamanan. Dengan begitu, jika Anda lupa kata sandi atau akun Anda diretas, kita bisa menggunakan info keamanan Anda untuk memverifikasi identitas Anda dan membantu Anda kembali ke akun Anda. Masuk ke halaman info keamanan.

  • Gunakan verifikasi dua faktor. Ini membantu melindungi akun Anda dengan mengharuskan Anda memasukkan kode keamanan ekstra tiap kali Anda masuk di perangkat yang tidak tepercaya. Faktor kedua dapat dilakukan melalui panggilan telepon, pesan teks, atau aplikasi. Untuk informasi selengkapnya tentang verifikasi dua langkah, lihat cara menggunakan verifikasi dua langkah dengan akun Microsoft Anda.

  • Aktifkan enkripsi pada perangkat seluler Anda. Jika Anda memiliki aplikasi seluler OneDrive , kami menyarankan agar Anda mengaktifkan enkripsi di perangkat iOS atau Android Anda. Hal ini membantu menjaga file OneDrive Anda tetap terlindung jika perangkat seluler Anda hilang, dicuri, atau seseorang mendapatkan akses ke file tersebut.

  • Berlangganan ke Microsoft 365. Langganan Microsoft 365 memberi Anda perlindungan tingkat lanjut dari virus dan kejahatan cyber, serta cara untuk memulihkan file Anda dari serangan berbahaya.

Bagaimana OneDrive melindungi data Anda

Microsoft Engineers mengelola OneDrive menggunakan konsol Windows PowerShell yang memerlukan autentikasi dua faktor. Kami melakukan tugas sehari-hari dengan menjalankan alur kerja sehingga kami dapat merespons situasi baru dengan cepat. Tidak ada insinyur yang memiliki akses tetap ke layanan. Saat teknisi memerlukan akses, mereka harus memintanya. Kelayakan sudah dicentang, dan jika akses insinyur disetujui, maka hanya untuk waktu terbatas.

Selain itu, OneDrive dan Office 365, berinvestasi dalam sistem, proses, dan personel untuk mengurangi kemungkinan terjadinya pelanggaran data pribadi dan dengan cepat mendeteksi dan mengurangi konsekuensi pelanggaran jika hal tersebut terjadi. Beberapa investasi kami di ruang ini meliputi:

Sistem kontrol akses: OneDrive dan Office 365 mempertahankan kebijakan "akses nol-berdiri", yang berarti bahwa insinyur tidak memiliki akses ke layanan kecuali secara eksplisit diberikan sebagai respons terhadap insiden tertentu yang memerlukan elevasi akses. Setiap kali akses diberikan, hal ini dilakukan di bawah prinsip hak istimewa minimal: izin yang diberikan untuk permintaan tertentu hanya memperbolehkan serangkaian tindakan minimal yang diperlukan untuk melayani permintaan tersebut. Untuk melakukan ini, OneDrive dan Office 365 mempertahankan pemisahan yang ketat antara "peran elevasi," dengan masing-masing peran hanya memperbolehkan tindakan tertentu yang ditentukan sebelumnya. Peran "akses ke data pelanggan" berbeda dengan peran lain yang lebih umum digunakan untuk mengelola layanan dan diteliti paling penting sebelum persetujuan. Bersama-sama, investasi ini di kontrol akses sangat mengurangi kemungkinan bahwa insinyur di OneDrive atau Office 365 tidak tepat mengakses data pelanggan.

Sistem Monitoring keamanan dan otomatisasi: OneDrive dan Office 365 mempertahankan sistem pemantauan keamanan real-time yang andal. Di antara masalah lain, sistem ini menaikkan pemberitahuan untuk upaya untuk mengakses data pelanggan secara tidak sah, atau untuk upaya mentransfer data dari layanan kami. Terkait dengan poin tentang kontrol akses yang disebutkan di atas, sistem pemantauan keamanan kami mempertahankan catatan mendetail tentang permintaan elevasi yang dibuat, dan tindakan yang diambil untuk permintaan elevasi yang diberikan. OneDrive dan Office 365 juga mempertahankan investasi resolusi otomatis yang bertindak secara otomatis untuk mengurangi ancaman terkait masalah yang kami deteksi, dan tim yang berdedikasi untuk merespons pemberitahuan yang tidak dapat diatasi secara otomatis. Untuk memvalidasi sistem pemantauan keamanan kami, OneDrive dan Office 365 secara teratur mengadakan latihan tim merah di mana tim pengujian penetrasi internal mensimulasikan perilaku penyerang terhadap lingkungan hidup. Latihan ini menyebabkan penyempurnaan berkala pada kapabilitas pemantauan dan respons keamanan kami.

Personil dan proses: Selain otomatisasi yang diuraikan di atas, OneDrive dan Office 365 mempertahankan proses dan teams yang bertanggung jawab untuk mengedukasi organisasi yang lebih luas tentang proses manajemen privasi dan insiden, dan untuk mengeksekusi proses tersebut selama pelanggaran. Misalnya, prosedur operasi standar pelanggaran privasi yang mendetail (SOP) dipertahankan dan dibagikan dengan tim di seluruh organisasi. SOP ini menjelaskan secara mendetail peran dan tanggung jawab kedua tim individu dalam OneDrive dan Office 365 serta Tim respons insiden keamanan terpusat. Rentang ini kedua hal yang perlu dilakukan tim untuk meningkatkan postur keamanannya sendiri (melakukan peninjauan keamanan, mengintegrasikan dengan sistem pemantauan keamanan terpusat, dan praktik terbaik lainnya), dan apa yang harus dilakukan tim dalam Kejadian pelanggaran aktual (eskalasi cepat terhadap respons insiden, Pertahankan dan menyediakan sumber data tertentu yang akan digunakan untuk mempercepat proses respons). Tim juga dilatih secara teratur pada klasifikasi data, dan prosedur penanganan dan penyimpanan yang tepat untuk data pribadi.

Takeaway utama adalah bahwa OneDrive dan Office 365, untuk paket konsumen dan bisnis, sangat berinvestasi dalam mengurangi kemungkinan dan konsekuensi dari pelanggaran data pribadi yang berdampak pada pelanggan kami. Jika pelanggaran data pribadi terjadi, kami berkomitmen untuk segera memberi tahu pelanggan kami setelah pelanggaran dikonfirmasi. 

Diproteksi dalam transit dan saat istirahat

Dilindungi dalam transit

Saat data Transit ke layanan dari klien, dan antara Datacenter, data tersebut diproteksi menggunakan enkripsi Transport Layer Security (TLS). Kami hanya memperbolehkan akses aman. Kami tidak akan memperbolehkan koneksi yang diautentikasi melalui HTTP, melainkan mengalihkan ke HTTPS.

Terlindung saat istirahat

Proteksi fisik: hanya sejumlah personel penting yang bisa mendapatkan akses ke Datacenter. Identitas mereka diverifikasi dengan beberapa faktor autentikasi termasuk kartu pintar dan biometrik. Ada petugas keamanan lokal, sensor gerak, dan pengawasan video. Pemberitahuan deteksi intrusi memantau aktivitas anomali.

Proteksi jaringan: jaringan dan identitas terisolasi dari jaringan perusahaan Microsoft. Firewall membatasi lalu lintas ke lingkungan dari lokasi yang tidak sah.

Keamanan aplikasi: insinyur yang menyusun fitur mengikuti siklus pengembangan keamanan. Analisis otomatis dan manual membantu mengidentifikasi kemungkinan kerentanan. Pusat respons keamanan Microsoft membantu memeriksa laporan kerentanan masuk dan mengevaluasi Mitigations. Melalui Microsoft Cloud bug Bounty Terms, orang di seluruh dunia dapat menghasilkan uang dengan melaporkan kerentanan.

Proteksi konten: setiap file dienkripsi dengan tombol AES256 yang unik. Kunci unik ini dienkripsi dengan sekumpulan kunci master yang disimpan di Azure Key Vault.

Sangat tersedia, selalu dapat dipulihkan

Pusat data kami didistribusikan secara geografis di kawasan dan toleransi kesalahan. Data dicerminkan ke setidaknya dua area Azure yang berbeda, setidaknya beberapa ratus mil dari satu sama lain, memungkinkan kita untuk mengurangi dampak dari bencana alam atau hilangnya di dalam suatu kawasan.

Terus divalidasi

Kami terus memantau data kami agar tetap sehat dan aman. Ini dimulai dengan inventaris. Agen inventaris melakukan penangkapan status setiap komputer.

Setelah kami memiliki inventaris, kami dapat memantau dan memulihkan kesehatan mesin. Penyebaran berkelanjutan memastikan bahwa setiap mesin menerima patch, tanda tangan anti virus yang diperbarui, dan konfigurasi yang diketahui baik disimpan. Logika penyebaran memastikan kami hanya menambal atau memutar persentase tertentu dari mesin dalam satu waktu.

Microsoft 365 "tim merah" dalam Microsoft terdiri dari spesialis intrusi. Mereka mencari kesempatan untuk mendapatkan akses yang tidak sah. "Tim biru" terdiri dari insinyur pertahanan yang fokus pada pencegahan, Deteksi, dan pemulihan. Mereka membuat deteksi intrusi dan teknologi respons. Untuk mengikuti pembelajaran tim keamanan di Microsoft, lihat Security Office 365 (blog).

Fitur keamanan OneDrive tambahan

Sebagai layanan penyimpanan awan, OneDrive memiliki banyak fitur keamanan lainnya. Termasuk:

  • Pemindaian virus pada pengunduhan untuk ancaman yang diketahui -sistem anti-malware Windows Defender memindai dokumen pada waktu pengunduhan untuk konten yang sesuai dengan tanda tangan AV (Diperbarui setiap jam).

  • Pemantauan aktivitas mencurigakan -untuk mencegah akses tidak sah ke akun anda, OneDrive memantau dan memblokir upaya masuk yang mencurigakan. Selain itu, kami akan mengirimi Anda pemberitahuan email jika kami mendeteksi aktivitas yang tidak biasa, seperti upaya untuk masuk dari perangkat atau lokasi baru.

  • Deteksi dan pemulihan ransomware -sebagai pelanggan Microsoft 365 , Anda akan mendapatkan pemberitahuan jika OneDrive mendeteksi serangan ransomware atau jahat. Anda akan dapat dengan mudah memulihkan file ke titik waktu sebelum terpengaruh, hingga 30 hari setelah serangan. Anda juga dapat memulihkan seluruh OneDrive hingga 30 hari setelah serangan berbahaya atau tipe kehilangan data lainnya, seperti kerusakan file, atau penghapusan dan pengeditan yang tidak disengaja.

  • Riwayat Versi untuk semua tipe file -dalam hal pengeditan yang tidak diinginkan atau penghapusan yang tidak disengaja, Anda bisa memulihkan file yang dihapus dari keranjang sampah onedrive atau memulihkan versi file sebelumnya di onedrive.

  • Dilindungi kata sandi & link berbagi kedaluwarsa -sebagai pelanggan Microsoft 365 , Anda dapat menyimpan file bersama dengan lebih aman dengan mewajibkan kata sandi untuk mengaksesnya atau mengatur tanggal kedaluwarsa pada tautan berbagi.

  • Pemberitahuan penghapusan file massal dan pemulihan -jika Anda secara tidak sengaja atau sengaja menghapus sejumlah besar file, kami akan memberi tahu Anda dan memberi Anda langkah-langkah untuk memulihkan file tersebut.

Kubah pribadi

Kubah pribadi adalah area yang diproteksi di OneDrive bahwa Anda hanya bisa mengakses dengan metode autentikasi yang kuat atau langkah kedua verifikasi identitas, seperti sidik jari, wajah, pin, atau kode yang dikirimkan kepada Anda melalui email atau SMS.1 File Anda yang terkunci di kubah pribadi memiliki lapisan keamanan ekstra, menjaganya agar lebih aman jika seseorang mendapatkan akses ke akun Anda atau perangkat Anda. Kubah pribadi tersedia di PC Anda, di OneDrive.com, dan di aplikasi seluler OneDrive , dan juga menyertakan fitur berikut ini:

  • Memindai langsung ke dalam kubah pribadi -Anda bisa menggunakan aplikasi seluler OneDrive untuk mengambil gambar atau merekam video langsung ke dalam lemari besi pribadi Anda, menjaganya dari area yang kurang aman dari perangkat Anda — seperti rol kamera Anda.2 Anda juga dapat memindai dokumen perjalanan, identifikasi, kendaraan, rumah, dan asuransi penting secara langsung ke dalam lemari besi pribadi Anda. Dan Anda akan memiliki akses ke foto dan dokumen ini di mana pun Anda pergi, di semua perangkat Anda.

  • BitLocker-enkripsi -di PC Windows 10, OneDrive menyinkronkan file kubah pribadi Anda ke area yang dienkripsi BitLocker dari hard drive lokal Anda.

  • Penguncian otomatis -kubah pribadi memindahkan secara otomatis di PC, perangkat, atau online Anda setelah periode waktu singkat. Setelah dikunci, setiap file yang Anda gunakan juga akan mengunci dan memerlukan autentikasi ulang untuk mengaksesnya.3

Bersama-sama, langkah-langkah ini membantu mencegah Anda mengunci file kubah pribadi yang dilindungi meskipun PC atau perangkat seluler Windows 10 Anda hilang, dicuri, atau seseorang mendapatkan akses ke file tersebut.

1 Verifikasi wajah dan sidik jari memerlukan perangkat keras khusus termasuk perangkat berkemampuan Windows Hello, pembaca sidik jari, sensor IR yang disinari, atau sensor biometrik dan perangkat berkemampuan lainnya.
2 aplikasi OneDrive di Android dan IOS memerlukan Android 6,0 atau yang lebih baru atau IOS 12,0 dan yang lebih baru.
3 interval penguncian otomatis bervariasi menurut perangkat dan dapat diatur oleh pengguna.

Perlu bantuan lainnya?

Online

Dapatkan bantuan online
Lihat halaman dukungan selengkapnya untuk OneDrive dan OneDrive untuk kerja atau sekolah.
Untuk aplikasi seluler OneDrive, lihat Memecahkan masalah aplikasi seluler OneDrive.

OneDrive Admin juga dapat melihat Komunitas Teknologi OneDrive, Bantuan untuk OneDrive untuk Admin.

Ikon Dukungan Email

Dukungan email
Jika masih membutuhkan bantuan, goyangkan perangkat seluler Anda ketika membuka aplikasi OneDrive atau kirimkan email kepada tim dukungan OneDrive. Untuk menghubungi dukungan OneDrive dari PC atau Mac, pilih ikon OneDrive di bilah menu atau area pemberitahuan, lalu pilih Lainnya > Kirim umpan balik > Saya tidak menyukai sesuatu.

OneDrive Admin dapat menghubungi dukungan Microsoft 365 untuk bisnis.

Forum komunitas Office 365

Memiliki umpan balik?
OneDrive UserVoice adalah tempat Anda menyarankan fitur yang ingin ditambahkan ke OneDrive. Meskipun kami tidak dapat menjamin fitur atau garis waktu tertentu, kami akan merespons setiap saran yang memiliki setidaknya 500 suara.

Kunjungi UserVoice OneDrive.

Catatan:  Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda? Berikut adalah artikel dalam bahasa Inggris untuk referensi.

Perlu bantuan lainnya?

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×