Slik sikrer OneDrive dataene dine i skyen

Du kontrollerer dataene. Når du plasserer dataene i OneDriveskylagring,forblir du eieren av dataene. Hvis du vil ha mer informasjon om eierskap til dataene, kan du Office 365 Personvern ved utforming.

Se dette opplæringskurset for å lære OneDrive funksjoner som du kan bruke til å beskytte filer, bilder og data: Sikre, beskytte og gjenopprette OneDrive

Slik kan du beskytte dataene dine

Her er noen ting du kan gjøre for å beskytte filene i OneDrive:

  • Opprett et sterkt passord. Kontroller styrken på passordet.

  • Legg til sikkerhetsinformasjon på Microsoft-kontoen din. Du kan legge til informasjon som telefonnummeret ditt, en alternativ e-postadresse og et sikkerhetsspørsmål med svar. Hvis du skulle glemme passordet eller hvis kontoen din blir hacket, kan vi bruke sikkerhetsinformasjonen til å bekrefte identiteten din og hjelpe deg med å få tilgang til kontoen din igjen. Gå til Sikkerhetsinformasjon-siden.

  • Bruk totrinns bekreftelse. Dette beskytter kontoen ved å kreve at du angir en ekstra sikkerhetskode når du logger deg på en enhet som ikke er klarert. Den andre faktoren kan utføres gjennom en telefonsamtale, tekstmelding eller app. Hvis du vil ha mer informasjon om totrinns bekreftelse, kan du ta en titt på Slik bruker du totrinns bekreftelse med Microsoft-kontoen din.

  • Aktiver kryptering på mobile enheter. Hvis du har OneDrive mobilappen, anbefaler vi at du aktiverer kryptering på iOS- eller Android-enheter. Dette bidrar til å holde OneDrive filer beskyttet hvis den mobile enheten går tapt, stjålet eller noen får tilgang til den.

  • Abonner på Microsoft 365. Et Microsoft 365-abonnement gir deg avansert beskyttelse mot virus og nettkriminalitet og måter å gjenopprette filer på fra skadelige angrep.

Hvordan OneDrive beskytter dataene dine

Microsoft-teknikere administrerer OneDrive bruker en Windows PowerShell konsoll som krever godkjenning med to faktorer. Vi utfører daglige oppgaver ved å kjøre arbeidsflyter, slik at vi raskt kan svare på nye situasjoner. Ingen tekniker har stående tilgang til tjenesten. Når teknikere trenger tilgang, må de be om det. Kvalifisering er kontrollert, og hvis teknikertilgang er godkjent, er det bare i en begrenset periode.

I tillegg OneDrive og Office 365, investerer sterkt i systemer, prosesser og personell for å redusere sannsynligheten for brudd på personopplysninger og raskt oppdage og redusere konsekvensen av brudd hvis det skjer. Noen av investeringene våre på dette området omfatter:

Tilgangskontrollsystemer: OneDrive og Office 365 opprettholder en policy for «null tilgang», noe som betyr at ingeniører ikke har tilgang til tjenesten, med mindre den uttrykkelig gis som svar på en bestemt hendelse som krever heving av tilgang. Når tilgang gis, gjøres det under prinsippet om minste privilegie: Tillatelse gitt for en bestemt forespørsel tillater bare et minimalt sett med handlinger som kreves for å utføre denne forespørselen. For å gjøre dette OneDrive og Office 365 streng separasjon mellom «høyderoller», med hver rolle som bare tillater at visse forhåndsdefinerte handlinger kan utføres. Rollen «Tilgang til kundedata» er forskjellig fra andre roller som brukes oftere til å administrere tjenesten og som undersøkes mest før godkjenning. Samlet sett reduserer disse investeringene i tilgangskontroll betydelig sannsynligheten for at en tekniker i OneDrive eller Office 365 får tilgang til kundedata.

Sikkerhetsovervåkingssystemer og automatisering: OneDrive og Office 365 robuste sikkerhetsovervåkingssystemer i sanntid. Disse systemene varsler blant annet om forsøk på å få tilgang til kundedata på ulovlig måte, eller for forsøk på å overføre data ulovlig ut av tjenesten. I forbindelse med punktene om tilgangskontroll som er nevnt ovenfor, vedlikeholder våre sikkerhetsovervåkingssystemer detaljerte registreringer av forespørsler om heving, og handlingene som er utført for en gitt forespørsel om høyde. OneDrive og Office 365 også automatisk løsningsinvesteringer som automatisk fungerer for å redusere trusler som svar på problemer vi oppdager, og dedikerte team for å svare på varsler som ikke kan løses automatisk. Hvis du vil validere sikkerhetsovervåkingssystemene våre, OneDrive og Office 365 regelmessig utføre øvelser med røde team der et internt gjennomtrengingstestingsteam simulerer angriperens oppførsel mot det levende miljøet. Disse øvelsene fører til regelmessige forbedringer av sikkerhetsovervåkings- og responsfunksjonene våre.

Personale og prosesser: I tillegg til automatiseringen som er beskrevet ovenfor, vedlikeholder OneDrive og Office 365 prosesser og team som er ansvarlige for både å lære den bredere organisasjonen om prosessene for personvern og hendelsesbehandling, og for å utføre disse prosessene under et brudd. Et detaljert personvernbrudd Standard driftsprosedyre (SOP) vedlikeholdes og deles for eksempel med team i hele organisasjonen. Denne sop beskriver i detalj rollene og ansvarsområdene både for individuelle team i OneDrive og Office 365 og sentraliserte sikkerhetshendelsesteam. Disse spenner over både hva team må gjøre for å forbedre sin egen sikkerhet (utføre sikkerhetsvurderinger, integrere med sentrale sikkerhetsovervåkingssystemer og andre anbefalte fremgangsmåter), og hvilke team som må gjøre i tilfelle et faktisk brudd (rask eskalering til hendelsesrespons, vedlikeholde og gi bestemte datakilder som skal brukes til å fremskynde responsprosessen). Teams er også jevnlig opplært på dataklassifisering, og riktig håndtering og lagring prosedyrer for personlige data.

Den største takeawayen er at OneDrive og Office 365, for både forbruker- og bedriftsabonnementer, investerer sterkt i å redusere sannsynligheten og konsekvensene av brudd på personopplysninger som påvirker kundene våre. Hvis det oppstår et brudd på personlige data, forplikter vi oss til raskt å varsle kundene våre når dette bruddet er bekreftet. 

Beskyttet i transitt og ved hvile

Beskyttet under transport

Når data sendes til tjenesten fra klienter og mellom datasentre, er de beskyttet ved hjelp av TLS-kryptering (transportlag security). Vi tillater bare sikker tilgang. Vi tillater ikke godkjente tilkoblinger via HTTP, men omdirigerer i stedet til HTTPS.

Beskyttet ved hvile

Fysisk beskyttelse: Bare et begrenset antall viktige ansatte kan få tilgang til datasentre. Identitetene deres bekreftes med flere faktorer for godkjenning, inkludert smartkort og biometri. Det finnes lokale sikkerhetstjenestemenn, bevegelsessensorer og videoovervåking. Varsler om inntrengingsgjenkjenning overvåker uregelmessig aktivitet.

Nettverksbeskyttelse:Nettverkene og identitetene er isolert fra Microsofts bedriftsnettverk. Brannmurer begrenser trafikk til miljøet fra uautoriserte plasseringer.

Programsikkerhet:Teknikere som bygger funksjoner, følger livssyklusen for sikkerhetsutvikling. Automatiserte og manuelle analyser bidrar til å identifisere mulige sårbarheter. Microsoft Security Response Center hjelper deg med å løse innkommende rapporter om sikkerhetsproblemer og evaluere reduksjoner. Gjennom Microsoft Cloud Bug Bounty Termskan personer over hele verden tjene penger ved å rapportere sårbarheter.

Innholdsbeskyttelse:Hver fil krypteres i ro med en unik AES256-nøkkel. Disse unike nøklene krypteres med et sett med hovednøkler som er lagret i Azure Key Hvelv.

Svært tilgjengelig, alltid gjenopprettelig

Våre datasentre er geografisk distribuert i området og feiltolerante. Data gjenspeiles i minst to forskjellige Azure-områder, som er minst flere hundre kilometer unna hverandre, slik at vi kan redusere virkningen av en naturkatastrofe eller tap i et område.

Kontinuerlig validert

Vi overvåker hele tiden datasentrene våre for å holde dem sunne og sikre. Dette starter med beholdningen. En lageragent utfører en tilstandsoppfanging av hver maskin.

Når vi har en beholdning, kan vi overvåke og utbedre maskinenes tilstand. Kontinuerlig distribusjon sikrer at hver maskin mottar oppdateringer, oppdaterte antivirussignaturer og en kjent god konfigurasjon lagret. Distribusjonslogikk sikrer at vi bare kan oppdatere eller rotere ut en viss prosentandel av maskinene om gangen.

Det Microsoft 365 «Røde teamet» i Microsoft består av inntrengingsspesialister. De ser etter alle muligheter til å få uautorisert tilgang. Det blå teamet består av forsvarsingeniører som fokuserer på forebygging, gjenkjenning og gjenoppretting. De bygger inntrengingsgjenkjennings- og responsteknologier. Hvis du vil holde deg oppdatert om erfaringene til sikkerhetsteamene hos Microsoft, kan du se Sikkerhet Office 365 (blogg).

Flere OneDrive sikkerhetsfunksjoner

Som skylagringstjeneste har OneDrive mange andre sikkerhetsfunksjoner. Disse omfatter:

  • Virusskanning ved nedlasting etter kjente trusler – motoren Windows Defender skanner dokumenter ved nedlastingstid for innhold som samsvarer med en AV-signatur (oppdateres hver time).

  • Overvåking av mistenkelig aktivitet – Hvis du vil hindre uautorisert tilgang til kontoen din, OneDrive overvåker og blokkerer mistenkelige påloggingsforsøk. I tillegg sender vi deg et e-postvarsel hvis vi oppdager uvanlig aktivitet, for eksempel et forsøk på å logge på fra en ny enhet eller plassering.

  • Gjenkjenning og gjenoppretting av løsepengevirus – som Microsoft 365 abonnent, blir du varslet hvis OneDrive oppdager et løsepengevirus eller ondsinnet angrep. Du kan enkelt gjenopprette filene til et tidspunkt før de ble berørt, opptil 30 dager etter angrepet. Du kan også gjenopprette hele OneDrive opptil 30 dager etter et ondsinnet angrep eller andre typer tap av data, for eksempel filskade eller utilsiktet sletting og redigering.

  • Versjonslogg for alle filtyper – Når det gjelder uønskede endringer eller utilsiktede slettinger, kan du gjenopprette slettede filer fra OneDrive-papirkurven eller gjenopprette en tidligere versjon av en fil i OneDrive.

  • Passordbeskyttede & delingskoblinger som utløper – Som Microsoft 365-abonnent kan du holde de delte filene sikrere ved å kreve et passord for å få tilgang til dem eller angi en utløpsdato på delingskoblingen.

  • Varsling om sletting av massefiler og gjenoppretting – Hvis du utilsiktet eller med hensikt sletter et stort antall filer i OneDrive-sikkerhetskopien i skyen, varsler vi deg og gir deg fremgangsmåten for å gjenopprette disse filene.

Personlig hvelv

OneDrive Personlig hvelv er et beskyttet område i OneDrive som du bare har tilgang til med en sterk godkjenningsmetode eller et andre trinn i identitetskontroll, for eksempel fingeravtrykk, ansikt, PIN-kode eller en kode som sendes til deg via e-post eller SMS.1 De låste filene i Personlig hvelv har et ekstra lag med sikkerhet, slik at de er sikrere i tilfelle noen får tilgang til kontoen eller enheten din. Personlig hvelv er tilgjengelig på PC-en, på OneDrive.com og på OneDrive-mobilappen, og det inneholder også følgende funksjoner:

  • Skann direkte i Personlig hvelv – Du kan bruke OneDrive-mobilappen til å ta bilder eller ta video direkte inn i det personlige hvelvet, og holde dem unna mindre sikre områder på enheten, for eksempel kamerabilder.2 Du kan også skanne viktige reise-, identifikasjons-, kjøretøy-, hjem- og forsikringsdokumenter direkte inn i det personlige hvelvet. Og du har tilgang til disse bildene og dokumentene uansett hvor du er, på tvers av enhetene dine.

  • BitLocker-kryptering – På Windows 10 PC-er synkroniserer OneDrive Personlige hvelv-filer til et BitLocker-kryptert område på den lokale harddisken.

  • Automatisk låsing – Personlig hvelv låses automatisk på PC-en, enheten eller nettet etter en kort periode med inaktivitet. Når de er låst, låses også filer du brukte, og krever ny godkjenning for å få tilgang.3

Sammen bidrar disse tiltakene til å holde de låste Personlige hvelv-filene beskyttet selv om Windows 10-PC-en eller den mobile enheten går tapt, stjålet eller noen får tilgang til den.

1 Bekreftelse av ansikt og fingeravtrykk krever spesialisert maskinvare, inkludert en Windows Hello-kompatibel enhet, fingeravtrykksleser, opplyst IR-sensor eller andre biometriske sensorer og kompatible enheter.
2 Appen OneDrive Android og iOS krever enten Android 6.0 eller nyere eller iOS 12.0 og nyere.
3 Intervallet for automatisk låsing varierer etter enhet og kan angis av brukeren.

Trenger du mer hjelp?

Ikon for kundestøtte

Kontakt kundestøtte
Hvis du trenger hjelp med Microsoft-kontoen og abonnementene dine, besøk Konto- og faktureringshjelp.

Hvis du trenger teknisk støtte, kan du gå til Kontakt Microsoft Kundestøtte, skriv inn problemet, og velg Få hjelp. Hvis du fortsatt trenger hjelp, velger du Kontakt kundestøtte for å bli rutet til det beste støttealternativet.

Jobb- eller skole-merke

Administratorer
Administratorer bør se Hjelp for OneDrive-administratorer, teknisk fellesskap for OneDrive eller kontakte Microsoft 365 for business-støtte.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Office Insider-deltakere

Var denne informasjonen nyttig?

Hvor fornøyd er du med kvaliteten på oversettelsen?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×