Come OneDrive protegge i dati dell'utente nel cloud

Come OneDrive protegge i dati dell'utente nel cloud

Tutti i file sempre protetti, ovunque.

Ottieni Word, Excel e PowerPoint oltre a 1 TB di spazio di archiviazione in OneDrive per eseguire il backup dei file e proteggerli.

Aggiornare adesso

Si controllano i dati. Quando si inseriscono i dati in OneDrive, rimane il proprietario dei dati. Per altre info sulla proprietà dei dati, vedere privacy di Office 365 in base alla progettazione.

Vedere questo corso di formazione per informazioni sulle caratteristiche di OneDrive che è possibile usare per proteggere i file, le foto e i dati: proteggere e ripristinare OneDrive

Come salvaguardare i dati

Ecco alcune operazioni che è possibile eseguire per proteggere i file in OneDrive:

  • Creare una password complessa. Verificare il livello di attendibilità della password.

  • Aggiungere informazioni di sicurezza all'account Microsoft. È possibile aggiungere informazioni come il numero di telefono, un indirizzo di posta elettronica alternativo e una domanda di sicurezza con relativa risposta. In questo modo, se si dovesse dimenticare la password o se l'account in uso dovesse essere oggetto di attacchi da parte di pirati informatici, Microsoft potrà usare le informazioni di sicurezza fornite per verificare l'identità dell'utente e consentirgli di usare di nuovo l'account. Accedere alla pagina Info sicurezza.

  • Usare la verifica a due fattori. In questo modo l'account viene protetto perché viene chiesto di immettere un codice di sicurezza supplementare ogni volta che si accede da un dispositivo che non è considerato attendibile. Il secondo codice può essere ottenuto tramite una chiamata telefonica, un SMS o un'app. Per altre informazioni sulla verifica in due passaggi, vedere come usare la verifica in due passaggi con il proprio account Microsoft.

  • Abilitare la crittografia nei dispositivi mobili. Se si ha l'app OneDrive per dispositivi mobili, è consigliabile abilitare la crittografia nei dispositivi iOS o Android. In questo modo è possibile proteggere i file di OneDrive se il dispositivo mobile viene perso, rubato o se qualcuno ne accede.

  • Sottoscrivere Microsoft 365. Un abbonamento a Microsoft 365 offre protezione avanzata da virus e criminalità informatica e modi per recuperare i file da attacchi dolosi.

Modalità di protezione dei dati da OneDrive

Gli ingegneri Microsoft amministrano OneDrive usando una console di Windows PowerShell che richiede l'autenticazione a due fattori. Eseguiamo le attività quotidiane eseguendo flussi di lavoro in modo da poter rispondere rapidamente alle nuove situazioni. Nessun ingegnere ha diritto all'accesso al servizio. Quando gli ingegneri hanno bisogno di Access, devono richiederlo. L'ammissibilità è selezionata e, se l'accesso tecnico è approvato, è solo per un periodo di tempo limitato.

Inoltre, OneDrive e Office 365, investe fortemente in sistemi, processi e personale per ridurre la probabilità di violazione dei dati personali e per rilevare e mitigare in modo rapido le conseguenze della violazione se si verificano. Alcuni dei nostri investimenti in questo spazio includono:

Sistemi di controllo di Access: OneDrive e Office 365 mantengono un criterio di accesso "zero-standing", quindi gli ingegneri non hanno accesso al servizio, a meno che non sia esplicitamente concesso in risposta a un evento specifico che richiede l'elevazione dell'accesso. Ogni volta che viene concesso l'accesso, viene eseguito in base al principio del privilegio minimo: l'autorizzazione concessa per una richiesta specifica consente solo un set minimo di azioni necessarie per il servizio della richiesta. A questo scopo, OneDrive e Office 365 mantengono una stretta separazione tra i "ruoli di elevazione", con ogni ruolo che consente di eseguire solo determinate azioni predefinite. Il ruolo "Access to Customer data" è distinto dagli altri ruoli più comunemente usati per amministrare il servizio e viene esaminato in maniera più pesante prima dell'approvazione. Insieme, questi investimenti nel controllo di accesso riducono notevolmente la probabilità che un ingegnere in OneDrive o in Office 365 acceda in modo improprio ai dati del cliente.

Sistemi di monitoraggio della sicurezza e automazione: OneDrive e Office 365 gestiscono sistemi di monitoraggio della sicurezza in tempo reale e solidi. Tra gli altri problemi, questi sistemi generano avvisi per i tentativi di accesso illecito ai dati dei clienti o per i tentativi di trasferimento illecito dei dati dal nostro servizio. In relazione ai punti riguardanti il controllo di accesso menzionato in precedenza, i sistemi di monitoraggio della sicurezza mantengono i record dettagliati delle richieste di elevazione effettuate e le azioni intraprese per una determinata richiesta di elevazione. OneDrive e Office 365 mantengono inoltre gli investimenti di risoluzione automatica che agiscono automaticamente per mitigare le minacce in risposta a problemi rilevati e team dedicati per rispondere agli avvisi che non possono essere risolti automaticamente. Per convalidare i sistemi di monitoraggio della sicurezza, OneDrive e Office 365 effettuano regolarmente esercitazioni in team rosso in cui un team di test di penetrazione interno simula il comportamento degli aggressori rispetto all'ambiente dinamico. Questi esercizi conducono a miglioramenti regolari per il monitoraggio della sicurezza e le funzionalità di risposta.

Personale e processi: Oltre all'automazione sopra descritta, OneDrive e Office 365 mantengono i processi e i team responsabili sia per l'istruzione dell'organizzazione più ampia che per i processi di gestione della privacy e degli incidenti, sia per l'esecuzione di questi processi durante una violazione. Ad esempio, una procedura operativa standard per la violazione della privacy (SOP) viene mantenuta e condivisa con i team di tutta l'organizzazione. Questo SOP descrive in dettaglio i ruoli e le responsabilità dei singoli team all'interno di OneDrive e di Office 365 e i team di risposta agli incidenti di sicurezza centralizzati. Questi includono sia ciò che i team devono eseguire per migliorare la propria postura di sicurezza (le recensioni di sicurezza, l'integrazione con i sistemi di monitoraggio della sicurezza centralizzati e altre procedure consigliate) e i team che devono eseguire in caso di violazione effettiva (rapida escalation alla risposta agli incidenti, manutenzione e fornitura di specifiche origini dati che verranno usate per velocizzare il processo di risposta) I team sono anche regolarmente addestrati alla classificazione dei dati e alle procedure di gestione e archiviazione corrette per i dati personali.

L'asporto principale è che OneDrive e Office 365, sia per i piani consumer che per le aziende, investono fortemente nel ridurre la probabilità e le conseguenze della violazione dei dati personali che incidono sui clienti. Se si verifica una violazione dei dati personali, ci impegniamo a informare rapidamente i clienti dopo la conferma della violazione. 

Protetti in transito e a riposo

Protetto in transito

Quando i dati transitano nel servizio dai client e tra i datacenter, è protetto usando la crittografia TLS (Transport Layer Security). Consentiamo solo l'accesso sicuro. Non consentiamo connessioni autenticate tramite HTTP, ma reindirizziamo invece a HTTPS.

Protetto a riposo

Protezione fisica: solo un numero limitato di personale essenziale può avere accesso ai Data Center. Le loro identità vengono verificate con più fattori di autenticazione, tra cui smart card e biometria. Ci sono agenti di sicurezza locali, sensori di movimento e video sorveglianza. Avvisi di rilevamento delle intrusioni controllano attività anomale.

Protezione della rete: le reti e le identità sono isolate dalla rete aziendale Microsoft. I firewall limitano il traffico nell'ambiente da posizioni non autorizzate.

Sicurezza delle applicazioni: gli ingegneri che creano funzionalità seguono il ciclo di vita per lo sviluppo della sicurezza. Le analisi automatiche e manuali consentono di identificare eventuali vulnerabilità. Microsoft Security Response Center consente di valutare i report sulle vulnerabilità in arrivo e valuta i rimedi. Tramite le condizioni di Bounty di Microsoft Cloud bug, le persone in tutto il mondo possono guadagnare denaro segnalando vulnerabilità.

Protezione del contenuto: ogni file è crittografato a riposo con una chiave AES256 univoca. Queste chiavi univoche vengono crittografate con un set di chiavi master archiviate in Azure Key Vault.

Altamente disponibile, sempre recuperabile

I nostri datacenter sono distribuiti geograficamente all'interno dell'area geografica e tolleranza di errore. I dati vengono rispecchiati in almeno due aree di Azure diverse, che si trovano ad almeno diverse centinaia di miglia l'una dall'altra, consentendo di mitigare l'impatto di un disastro o di una perdita naturale all'interno di un'area geografica.

Convalidato continuamente

Monitoriamo costantemente i nostri datacenter per mantenerli integri e sicuri. Questo inizia con l'inventario. Un agente di inventario esegue un'acquisizione dello stato di ogni computer.

Dopo avere un inventario, possiamo monitorare e correggere l'integrità dei computer. La distribuzione continua garantisce che ogni computer riceva patch, firme anti-virus aggiornate e una buona configurazione nota salvata. La logica di distribuzione consente di patchare o ruotare solo una determinata percentuale di computer alla volta.

Il Microsoft 365 "Red Team" in Microsoft è costituito da specialisti delle intrusioni. Cercano qualsiasi opportunità per ottenere accessi non autorizzati. Il "team blu" è costituito da ingegneri della difesa che si occupano di prevenzione, rilevazione e ripristino. Costruiscono tecnologie di rilevamento e risposta alle intrusioni. Per restare aggiornati con le informazioni sui team di sicurezza di Microsoft, vedere sicurezza di Office 365 (Blog).

Altre caratteristiche di sicurezza di OneDrive

Come servizio di archiviazione cloud, OneDrive ha molte altre caratteristiche di sicurezza. Questi includono:

  • Ricerca di virus sul download per le minacce note : il motore Windows Defender anti-malware analizza i documenti in fase di download per il contenuto che corrisponde a una firma AV (aggiornata ogni ora).

  • Monitoraggio attività sospette : per impedire l'accesso non autorizzato al proprio account, OneDrive monitora e blocca i tentativi sospetti. Verrà inoltre inviata una notifica tramite posta elettronica se si rilevano attività insolite, ad esempio un tentativo di accesso da un nuovo dispositivo o posizione.

  • Rilevamento e ripristino ransomware -come abbonato Microsoft 365, riceverai un avviso se OneDrive rileva un ransomware o un attacco malevolo. Potrai recuperare facilmente i tuoi file in un punto temporale prima che vengano colpiti, fino a 30 giorni dopo l'attacco. È anche possibile ripristinare l'intero OneDrive fino a 30 giorni dopo un attacco doloso o altri tipi di perdita di dati, ad esempio il danneggiamento dei file, o le eliminazioni e le modifiche accidentali.

  • Cronologia versioni per tutti i tipi di file : in caso di modifiche indesiderate o eliminazioni accidentali, è possibile ripristinare i file eliminati dal Cestino di OneDrive o ripristinare una versione precedente di un file in OneDrive.

  • Protetto da password & che scadono i collegamenti di condivisione -come abbonato Microsoft 365, è possibile rendere più sicuri i file condivisi richiedendo una password per accedervi o impostando una data di scadenza nel collegamento di condivisione.

  • Notifica e ripristino di file di massa -se si eliminano accidentalmente o intenzionalmente un numero elevato di file, verrà avvisato e verranno forniti i passaggi necessari per recuperare i file.

Archivio personale

Personal Vault è un'area protetta in OneDrive a cui è possibile accedere solo con un metodo di autenticazione forte o una seconda fase di verifica delle identità, ad esempio l'impronta digitale, il volto, il PIN o un codice inviato tramite posta elettronica o SMS.1 I file bloccati in Personal Vault hanno un livello aggiuntivo di sicurezza, che li mantiene più protetti nel caso in cui qualcuno guadagni l'accesso al proprio account o al dispositivo. Personal Vault è disponibile nel PC, in OneDrive.com e nell'app OneDrive per dispositivi mobili e include anche le caratteristiche seguenti:

  • Analizzare direttamente il Vault personale : è possibile usare l'app OneDrive per dispositivi mobili per scattare foto o girare video direttamente nel caveau personale, tenendoli fuori dalle aree meno sicure del dispositivo, ad esempio il rullino della fotocamera.2 È anche possibile analizzare i documenti importanti per viaggi, identificazioni, veicoli, Home e assicurazioni direttamente nell'archivio personale. Potrai accedere a queste foto e documenti ovunque tu sia, in tutti i tuoi dispositivi.

  • BitLocker-Encryption -in Windows 10 PC OneDrive sincronizza i file del Vault personali in un'area crittografata da BitLocker del disco rigido locale.

  • Blocco automatico -Personal Vault si blocca automaticamente nel PC, nel dispositivo o online dopo un breve periodo di inattività. Una volta bloccati, anche tutti i file che stavi usando si bloccano e richiedono la riautenticazione per accedervi.3

Queste misure aiutano a tenere protetti i file personali del Vault bloccati anche se il PC o il dispositivo mobile Windows 10 è perduto, rubato o se qualcuno ne accede.

1 La verifica della faccia e delle impronte digitali richiede hardware specializzato, tra cui un dispositivo Windows Hello, un lettore di impronte digitali, un sensore IR retroilluminato o altri sensori biometrici e dispositivi in grado.
2 l'app OneDrive su Android e iOS richiede Android 6,0 o superiore o iOS 12,0 e versioni successive.
3 l'intervallo di blocco automatico varia in base al dispositivo e può essere impostato dall'utente.

Servono altre informazioni?

Online

Visualizza la Guida online
Vedere altre pagine di supporto per OneDrive e OneDrive per le aziende o gli istituti di istruzione.
Per l'app OneDrive per dispositivi mobili, vedere Risolvere i problemi dell'app OneDrive per dispositivi mobili.

OneDrive Gli amministratori possono anche visitare la pagina della Community tecnica di OneDrive, Supporto di OneDrive per gli amministratori.

Icona del supporto per la posta elettronica

Supporto tramite posta elettronica
Per ulteriore assistenza, scuotere il dispositivo mobile quando è aperta l'app OneDrive oppure inviare un messaggio di posta elettronica al team di supporto di OneDrive. Per contattare il supporto di OneDrive dal PC o dal Mac, selezionare l'icona OneDrive nell'area di notifica o nella barra dei menu, poi selezionare Altro > Commenti e suggerimenti > Non mi piace qualcosa.

OneDrive Gli amministratori possono contattare il supporto di Microsoft 365 per le aziende.

Forum della community di Office 365

Si desidera lasciare un feedback?
OneDrive UserVoice è il luogo dove suggerire a Microsoft le funzionalità da aggiungere a OneDrive. Anche se non possiamo garantire funzionalità e tempistiche specifiche, risponderemo a ogni suggerimento che riceverà più di 500 voti.

Accedere a UserVoice di OneDrive.

Nota:  Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Queste informazioni sono risultate utili' Questo è l'articolo in inglese per riferimento.

Serve aiuto?

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×