Hoe OneDrive uw gegevens in de cloud beschermt

Hoe OneDrive uw gegevens in de cloud beschermt

Elk bestand, overal en altijd beveiligd

Download Word, Excel en PowerPoint plus 1 TB OneDrive-opslag om back-ups van uw bestanden te maken en ze te beveiligen.

Nu een upgrade uitvoeren

U uw gegevens kunt beheren. Wanneer u gegevens in OneDrive plaatst, blijft de eigenaar van de gegevens. Zie voor meer informatie over de eigenaar van uw gegevens Office 365 Privacy per ontwerp.

Raadpleeg deze trainingscursus voor informatie over de functies van OneDrive die u kunt gebruiken om uw bestanden, Foto's en gegevens te beschermen: OneDrive veilig, beschermen en herstellen

Hoe u uw gegevens kunt beschermen

Hier volgen enkele dingen die u kunt doen om uw bestanden te beschermen in OneDrive:

  • Maak een sterk wachtwoord. Controleer de sterkte van uw wachtwoord.

  • Voeg beveiligingsgegevens toe aan uw Microsoft-account. U kunt bijvoorbeeld uw telefoonnummer, een ander e-mailadres en een beveiligingsvraag en -antwoord toevoegen. Stel dat u ooit uw wachtwoord vergeet of dat uw account wordt gehackt, dan kunnen we uw beveiligingsgegevens gebruiken om uw identiteit te controleren en u helpen weer toegang te krijgen tot uw account. Ga naar de pagina beveiligingsgegevens.

  • Gebruik tweevoudige verificatie. U kunt uw account beveiligen door te vereisen dat er een extra beveiligingscode wordt ingevoerd wanneer u zich aanmeldt op een apparaat dat niet wordt vertrouwd. De tweede verificatie kan worden gedaan via een telefoontje, sms of app. Voor meer informatie over verificatie in twee stappen gaat u naar Verificatie in twee stappen gebruiken met uw Microsoft-account.

  • Schakel versleuteling in op uw mobiele apparaten. Als u de mobiele app voor OneDrive hebt, raden we u aan om versleuteling in te schakelen op uw iOS-of Android-apparaten. Dit helpt bij het beveiligen van uw OneDrive-bestanden als uw mobiele apparaat gaat verloren, gestolen of iemand er toegang toe krijgt.

  • Abonneer u op Microsoft 365. Met een abonnement voor Microsoft 365 biedt u Geavanceerde bescherming tegen virussen en Cyber criminaliteit, en manieren om uw bestanden te herstellen van kwaadaardige aanvallen.

Hoe OneDrive uw gegevens beveiligt

Microsoft-technici OneDrive beheren met een Windows PowerShell-console waarvoor verificatie met tweeledige verificatie is vereist. We maken gebruik van werkstromen, zodat we snel kunnen reageren op nieuwe situaties. Geen ingenieur heeft de toegang tot de service permanent. Wanneer technici toegang nodig hebben, moet ze dit aanvragen. Dit is niet toegestaan en als de toegang van de ingenieur is goedgekeurd, is dit slechts een beperkte tijd.

Daarnaast is OneDrive en Office 365, sterk geïnvesteerd in systemen, processen en medewerkers om de waarschijnlijkheid van persoonlijke gegevens te beperken, en om te voorkomen dat deze zich voordoen. Enkele van onze investeringen in deze ruimte omvatten:

Toegangsbeheer systemen: OneDrive en Office 365 zorgen voor een ' Zero-permanent Access '-beleid, wat betekent dat de technici geen toegang hebben tot de service, tenzij de service expliciet wordt verleend in antwoord op een bepaald incident waarvoor de toegang moet worden verhoogd. Wanneer toegang wordt verleend onder het principe van het laagste bevoegdheidsniveau: de machtiging die is verleend voor een bepaalde aanvraag, biedt alleen een minimum aan voor de serviceverzoeken. Om dit te doen, wordt in OneDrive en Office 365 strikte scheiding tussen ' verduidelijkings rollen ' onderhouden met elke rol zodat bepaalde vooraf gedefinieerde acties worden uitgevoerd. De rol ' toegang tot klantgegevens ' is niet hetzelfde als de functies die vaker voor het beheren van de service worden gebruikt en die het meest intensief is voorgoed keuring. Bij deze investeringen in toegangsbeheer wordt de kans kleiner dat een ingenieur in OneDrive of Office 365 ongepaste toegang heeft tot klantgegevens.

Beveiligings monitoring systemen en automatisering: OneDrive en Office 365 zorgen voor robuuste, realtime beveiligings monitoring systemen. Met deze systemen treden onder andere problemen waarschuwingen voor pogingen om ongeoorloofde toegang te krijgen tot klantgegevens, of om te voorkomen dat ze ongeoorloofde informatie over onze service overgaan. Met betrekking tot de punten over toegangsbeheer die hierboven worden vermeld, houden onze beveiligings monitoring systemen gedetailleerde informatie over over benodigde aanvragen voor de verhoging en de acties die worden uitgevoerd voor een bepaald verzoek om verhoging. OneDrive en Office 365 zorgen voor automatisch herzorgen van investeringen die automatisch reageren op problemen met het detecteren van bedreigingen en speciale teams voor het reageren op waarschuwingen die niet automatisch kunnen worden opgelost. Om onze beveiligings monitoring systemen te valideren, houden OneDrive en Office 365 regelmatig rode-team oefeningen waarbij een intern penetratie TestTeam de werking van een aanvaller simuleert voor de live omgeving. Deze oefeningen leiden tot regelmatige verbeteringen in onze beveiligings monitoring en-antwoord mogelijkheden.

Medewerkers en processen: Naast de 365 hierboven beschreven automatisering worden processen en teams onderhouden die verantwoordelijk zijn voor het trainen van de bredere organisatie op het werk en de manier waarop u processen uitvoert tijdens een schending. Een gedetailleerde bestrijdings procedure (VKA) van de privacy wordt onderhouden en gedeeld met teams in de organisatie. In deze VKA worden de rollen en verantwoordelijkheden uitvoerig beschreven in de verschillende teams binnen OneDrive en Office 365 en de gecentraliseerde beveiligingsincidenten van teams. In deze stap moet u zich voordoen om hun eigen beveiligings Posture (beveiligings beoordelingen te bevorderen, te integreren met de centrale beveiligingssystemen en andere aanbevolen procedures) en welke teams u zou moeten doen in geval van een daadwerkelijke overtreding (snelle escalatie naar antwoord), en bepaalde gegevensbronnen die worden gebruikt voor het versnellen van het antwoord proces. Teams wordt ook regelmatig opgeleid voor de gegevensclassificatie en de procedures voor het verwerken en opslaan van persoonlijke gegevens.

De belangrijkste Takeaway is dat OneDrive en Office 365, voor zowel consumenten als bedrijfs abonnementen, sterk investeren in vermindering van de waarschijnlijkheid en gevolgen van persoonlijke gegevens voor onze klanten. Als er sprake is van een personal data schend, wordt u aangeraden onze klanten snel op de hoogte te stellen van de melding dat de schending is bevestigd. 

Beveiligd in transito en op de rest

Beveiligd in transit

Wanneer gegevens worden doorgevoerd van de service van clients en tussen datacenters, is deze beveiligd via TLS-versleuteling (Transport Layer Security). We kunnen alleen beveiligde toegang verlenen. Authenticatie verbindingen via HTTP zijn niet toegestaan, maar in plaats van een omleiding naar HTTPS.

Beschermd tegen rest

Fysieke beveiliging: slechts een beperkt aantal fundamentele medewerkers kan toegang krijgen tot datacenters. De identiteit van de identiteit wordt gecontroleerd met meerdere verificatie factoren, waaronder smartcards en biometrie. Er bestaan on-premises beveiligings ambtenaren, bewegings sensoren en videobewaking. Detectie waarschuwingen voor indringer detectie beafwijkingen.

Netwerkbeveiliging: de netwerken en identiteiten zijn geïsoleerd van het Microsoft-bedrijfsnetwerk. Firewalls beperkt het verkeer naar de omgeving via onbevoegde locaties.

Toepassingsbeveiliging: technici die functies willen maken, volgen de levenscyclus van de veiligheid. Bij geautomatiseerde en handmatige analyses worden mogelijke beveiligingsproblemen vastgesteld. Met het Microsoft beveiligings sortering kunt u meldingen voor het binnenkomende beveiligingslek en de herkansings problemen evalueren. Door de Bounty-voorwaarden van Microsoft Cloud, kunnen personen in de wereld geld verdienen door kwetsbaarheden te rapporteren.

Inhoudsbescherming: elk bestand wordt op de rest versleuteld met een unieke AES256-code. Deze unieke sleutels worden versleuteld met een serie basis sleutels die zijn opgeslagen in de Azure-sleutel kluis.

Maximaal beschikbaar, altijd herstelbaar

Onze datacenters zijn geo-Distributed binnen de regio en fouttolerant. Gegevens zijn gespiegeld in ten minste twee verschillende Azure-gebieden, met minstens honderd kilometers van elkaar, zodat ons de impact van natuurrampen of verliezen binnen een gebied beperkt.

Continu gevalideerd

We volgen voortdurend onze datacenters om ze in orde en veilig te houden. Dit begint met de voorraad. Een inventaris medewerker voert een statusregistratie uit van elke computer.

Nadat we een inventaris hebben, kunnen we de gezondheid van machines controleren en de gezondheid ervan herstellen. Continue implementatie zorgt ervoor dat elke computer patches, Antivirushandtekeningen en een bekende juiste configuratie ontvangt. Implementatie logica zorgt ervoor dat u alleen een patch toepast of een bepaald percentage van machines per keer uitdraait.

De Microsoft 365 ' rode team ' in Microsoft bestaat uit indringers met een indringer. De persoon vindt de mogelijkheid om onbevoegd toegang te krijgen. Het ' Blue Team ' bestaat uit defensie technici die zich richten op preventie, detectie en herstel. Hij bouwt indringer technologieën en respons technologieën. Zie beveiliging van Office 365 (blog)voor meer informatie over de bevestigingen van beveiligings teams bij Microsoft.

Extra OneDrive beveiligingsfuncties

Als cloudopslag service bevat OneDrive vele andere beveiligingsfuncties. Waaronder:

  • Virus controle bij downloaden van bekende bedreigingen : de Windows Defender anti-malware-engine scant documenten op de downloadtijd voor inhoud die overeenkomt met een AV-handtekening (bijgewerkt op een uur).

  • Verdachte activiteiten monitoring : om onbevoegde toegang tot uw account te voorkomen, OneDrive de monitoren voor en blokkeert u verdachte inlogpogingen. Daarnaast sturen we u een e-mail melding als we ongebruikelijk activiteiten detecteren, zoals een poging om u aan te melden met een nieuw apparaat of een nieuwe locatie.

  • Ransomware-detectie en-herstel -als een Microsoft 365 abonnee wordt u gewaarschuwd als OneDrive een Ransomware of schadelijke aanval waarneemt. U kunt uw bestanden gemakkelijk terugzetten op een tijdstip waarop de aanval tot stand werd gehouden, tot 30 dagen na de aanval. U kunt ook uw volledige OneDrive tot 30 dagen na een kwaadaardige aanval of een ander type gegevensverlies herstellen, zoals bestandsbeschadiging of verwijdering van onbedoelde wijzigingen.

  • Versiegeschiedenis voor alle bestandstypen : in het geval van ongewenste bewerkingen of verwijderen van een ongeluk, kunt u Verwijderde bestanden terugzetten vanuit de OneDrive-Prullenbak of een vorige versie van een bestand in OneDrive herstellen.

  • Met een wachtwoord beveiligd & Microsoft 365 koppelingen voordelen verloopt , kunt u uw gedeelde bestanden veilig bewaren door een wachtwoord in te stellen om toegang te krijgen tot de bestanden of een vervaldatum in te stellen op de koppeling voordelen.

  • Melding voor bulkverwijdering van massale bestanden: als u per ongeluk of een groot aantal bestanden per ongeluk verwijdert, wordt u gewaarschuwd en hebt u stappen voor het herstellen van deze bestanden.

Persoonlijke kluis

Persoonlijke kluis is een beveiligd gebied in OneDrive dat u alleen toegang hebt tot een goede verificatiemethode of een tweede stap van verificatie van de identiteit, zoals uw vingerafdruk, gezicht, pincode of code die naar u wordt verzonden via E-mail of SMS.1 Uw vergrendelde bestanden in de persoonlijke kluis hebben een extra beveiligingslaag, zodat u ze beter kunt beveiligen als iemand toegang heeft tot uw account of uw apparaat. Persoonlijke kluis is beschikbaar op uw PC, op OneDrive.com en op de mobiele app van OneDrive en bevat ook de volgende functies:

  • Rechtstreeks in de persoonlijke kluis scannen : u kunt de mobiele app van OneDrive gebruiken om Foto's rechtstreeks in uw persoonlijke kluis te zetten, zodat u ze minder veilig kunt gebruiken, zoals in de camera-album.2 U kunt ook belangrijke reis-, identificatie-, auto-en verzekerings documenten rechtstreeks in uw persoonlijke kluis scannen. En u hebt overal en overal toegang tot deze Foto's en documenten, waar u ook bent.

  • BitLocker-versleuteling -op Windows 10-pc's OneDrive uw persoonlijke kluis bestanden worden gesynchroniseerd met een met BitLocker versleuteld gebied van uw lokale harde schijf.

  • Automatisch vergrendelen : persoonlijke kluis wordt na een korte periode van inactiviteit automatisch opnieuw gevergrendeld op uw PC, op het apparaat of online. Wanneer de bestanden die u gebruikte, worden vergrendeld, worden ze ook vergrendeld en moet de verbinding opnieuw worden geverifieerd.3

Met deze maatregelen kunnen uw vergrendelde persoonlijke kluizen-bestanden ook worden beveiligd, ook als uw PC of mobiele apparaat van Windows 10 verloren gaat, wordt gestolen of iemand er toegang toe krijgt.

1 Voor gezichts-en vingerafdruk verificatie is speciale hardware inbegrepen, waaronder een apparaat met Windows Hello, een vingerafdruklezer, een lichtere IR-sensor of andere biometrische sensers en geschikte apparaten.
2 voor de OneDrive-app voor Android en IOS is Android 6,0 of hoger of IOS 12,0 en hoger vereist.
3 automatisch vergrendelingsinterval verschilt per apparaat en kan worden ingesteld door de gebruiker.

Meer hulp nodig?

Online

Online help vragen
Bekijk meer ondersteuningspagina's voor OneDrive en OneDrive voor werk of school.
Zie Problemen met mobiele OneDrive-apps oplossen voor de OneDrive mobiele app.

OneDrive Beheerders kunnen ook de OneDrive Tech Community, Help voor OneDrive voor beheerders raadplegen.

Pictogram voor e-mailondersteuning

E-mailondersteuning
Als u nog meer hulp nodig hebt, kunt u met uw mobiele apparaat schudden terwijl u zich in de OneDrive-app bevindt, of een e-mailbericht sturen naar het ondersteuningsteam van OneDrive. Als u vanaf uw pc of Mac contact wilt opnemen met de ondersteuning van OneDrive, selecteert u het pictogram OneDrive in het systeemvak of op de menubalk en selecteert u vervolgens Meer > Feedback verzenden > Er is iets wat ik niet goed vind.

OneDrive Beheerders kunnen contact opnemen met Ondersteuning voor Microsoft 365 voor Bedrijven.

Office 365-communityforums

Wilt u feedback geven?
OneDrive UserVoice is de plaats om suggesties te doen voor functies die u graag wilt zien toegevoegd aan OneDrive. Hoewel we geen specifieke functies of tijdlijnen kunnen garanderen, zullen we reageren op elke suggestie die minstens 500 stemmen krijgt.

Ga naar OneDrive UserVoice.

Opmerking:  Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor je is. Wil je ons laten weten of deze informatie nuttig is? Hier is het Engelstalige artikel ter referentie.

Meer hulp nodig?

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×