Jak usługa OneDrive chroni dane w chmurze

Jak usługa OneDrive chroni dane w chmurze

Aplikacje biurowe, 1 TB w usłudze OneDrive i zaawansowane zabezpieczenia.

Zyskaj miesiąc za darmo

Ty kontrolujesz swoje dane. Po umieścić dane w OneDrivewchmurze , pozostajesz właścicielem danych. Aby uzyskać więcej informacji na temat własności danych, zobacz Ochrona prywatności Office 365 zaprojektuj.

Zapoznaj się z tym kursem szkoleniowym, aby dowiedzieć się więcej OneDrive o funkcjach ochrony plików, zdjęć i danych: Zabezpieczanie, chronienie i przywracanie OneDrive

Jak chronić dane

Oto kilka czynności, które można wykonać, aby chronić pliki w programie OneDrive:

  • Utwórz silne hasło. Sprawdź siłę hasła.

  • Dodaj informacje zabezpieczające do swojego konta Microsoft. Możesz dodać na przykład swój numer telefonu, inny adres e-mail oraz pytanie zabezpieczające wraz z odpowiedzią. Dzięki temu, jeśli zapomnisz hasła lub jeśli Twoje konto zostanie zaatakowane przez hakerów, będziemy mogli zweryfikować Twoją tożsamość i przywrócić Ci dostęp do konta. Przejdź na stronę Informacje zabezpieczające.

  • Zastosuj weryfikację dwuskładnikową. Podczas logowania z niezaufanych urządzeń konieczne będzie wprowadzenie dodatkowego kodu zabezpieczającego, co zwiększa bezpieczeństwo Twojego konta. Drugi składnik można dostarczyć za pośrednictwem rozmowy telefonicznej, wiadomości tekstowej lub aplikacji. Aby uzyskać więcej informacji na temat weryfikacji dwuetapowej, zobacz Jak używać weryfikacji dwuetapowej konta Microsoft.

  • Włącz szyfrowanie na urządzeniach przenośnych. Jeśli masz aplikację mobilną OneDrive, zalecamy włączenie szyfrowania na urządzeniach z systemem iOS lub Android. Dzięki temu Twoje pliki OneDrive chronione w przypadku zgubienia, kradzieży urządzenia lub uzyskania do niego dostępu przez kogoś.

  • Zasubskrybuj Microsoft 365. Subskrypcja Microsoft 365 udostępnia zaawansowaną ochronę przed wirusami i cyberprzestępczością oraz sposoby odzyskiwania plików po złośliwych atakach.

Jak OneDrive chroni twoje dane

Inżynierowie firmy Microsoft administruj OneDrive pomocą konsoli Windows PowerShell, która wymaga uwierzytelniania dwuskładnikowego. Zadania każdego dnia wykonujemy, uruchamiając przepływy pracy, abyśmy szybko reagowali na nowe sytuacje. Żaden inżynier nie ma dostępu do usługi na stojąco. Gdy inżynierowie potrzebują dostępu, muszą o to poprosić. Uprawnienia są zaznaczone, a jeśli zostanie zatwierdzony dostęp inżyniera, jest to możliwe tylko przez ograniczony czas.

Ponadto firmy OneDrive i Office 365 zdecydowanie inwestują w systemy, procesy i personel w celu zmniejszenia prawdopodobieństwa naruszenia danych osobowych oraz szybkiego wykrycia i ograniczenia konsekwencji naruszenia w przypadku jego wystąpienia. Niektóre nasze inwestycje w tym zakresie to:

Systemy sterowania programu Access:OneDrive i Office 365 mają zasady dostępu zerowego poziomu, co oznacza, że inżynierowie nie mają dostępu do usługi, chyba że zostanie jawnie udzielona w odpowiedzi na określone zdarzenie, które wymaga podwyższenia dostępu. W przypadku uzyskania dostępu odbywa się to na zasadzie jak najmniejszych uprawnień: uprawnienie przyznane w przypadku konkretnego żądania umożliwia tylko minimalny zestaw akcji wymaganych do obsługi tego żądania. W tym celu należy OneDrive i Office 365 rygorystycznie wydzielić "role podwyższenia", przy użyciu których każda rola umożliwia jedynie niektóre wstępnie zdefiniowane akcje. Rola "Dostęp do danych klienta" różni się od innych ról, które są najczęściej używane do administrowania usługą i są bardzo przejmowane przed zatwierdzeniem. Te inwestycje w kontrolę dostępu łącznie znacznie ograniczają prawdopodobieństwo, że inżynier w OneDrive lub Office 365 nieodpowiednim dostępem do danych klientów.

Automatyzacja i systemy monitorowania zabezpieczeń. OneDrive i Office 365 mogą utrzymywać niezawodne systemy monitorowania zabezpieczeń w czasie rzeczywistym. Systemy te, między innymi, zbierają alerty dotyczące prób częściowego uzyskiwania dostępu do danych klientów lub prób przekazywania danych poza naszą usługę. W związku z powyższymi punktami dotyczącymi kontroli dostępu nasze systemy monitorowania zabezpieczeń przechowywają szczegółowe rekordy wykonanych żądań podwyższenia oraz akcje wykonane dla danego żądania podwyższenia. OneDrive i Office 365 również automatycznych inwestycji w zakresie rozwiązywania problemów, które automatycznie działają w celu zmniejszenia zagrożeń w odpowiedzi na wykrywane przez nas problemy, oraz zespoły dedykowane do reagowania na alerty, których nie można rozwiązać automatycznie. Aby zweryfikować nasze systemy monitorowania zabezpieczeń, OneDrive i Office 365 regularne przeprowadzanie ćwiczeń czerwonego zespołu, w których zespół do spraw wewnętrznych testów penetracyjnych symulowa zachowanie atakującego w środowisku na żywo. To ćwiczenia prowadzą do regularnego ulepszenia naszych możliwości monitorowania zabezpieczeń i reakcji.

Personel i procesy: Oprócz opisanej powyżej automatyzacji firmy OneDrive i Office 365 konserwują procesy i zespoły odpowiedzialne zarówno za procesy ochrony prywatności i zarządzania zdarzeniami w szerszej organizacji, jak i za wykonywanie tych procesów w przypadku naruszenia. Na przykład szczegółowe procedury operacyjne dotyczące naruszenia prywatności (SOP, Privacy Breach Standard Operating Procedure) są zachowywane i udostępniane zespołom w całej organizacji. W ramach tego soP szczegółowo opisano role i obowiązki poszczególnych zespołów w ramach zespołu oraz OneDrive i Office 365 scentralizowanych zespołów reagowania na incydenty dotyczące zabezpieczeń. Obejmuje to zarówno to, co zespoły muszą zrobić, aby ulepszyć swoje własne zabezpieczenia (przeprowadzanie przeglądów zabezpieczeń, integrację z centralnymi systemami monitorowania zabezpieczeń i innymi najlepszymi rozwiązaniami), a także co zespoły będą musiały zrobić w przypadku rzeczywistego naruszenia zabezpieczeń (szybka eskalacja reakcji na incydenty, obsługa i dostarczenie określonych źródeł danych, które będą używane do przyspieszenia procesu reagowania). Teams są również regularnie przeszkoleni w zakresie klasyfikacji danych oraz procedur właściwej obsługi i przechowywania danych osobowych.

Główną zaletą jest to OneDrive i Office 365, zarówno w przypadku planów dla klientów indywidualnych, jak i biznesowych, zdecydowanie inwestują w zmniejszenie prawdopodobieństwa i konsekwencji naruszenia bezpieczeństwa danych osobowych wywłaszanych na klientów. Jeśli wystąpi naruszenie danych osobowych, zobowiązujemy się szybko powiadamiać swoich klientów po potwierdzeniu tego naruszenia. 

Chroniony podczas przesyłania i w miejscu spoczynku

Chroniony podczas przesyłania

Gdy dane są transportowane do usługi z klientów i między centrami danych, są chronione przy użyciu szyfrowania TLS (Transport Layer Security). Zezwalamy na bezpieczny dostęp. Nie zezwolimy na uwierzytelnione połączenia przez HTTP, ale zamiast tego przekierujemy do protokołu HTTPS.

Chronione w miejscu spoczynku

Ochrona fizyczna:Tylko ograniczona liczba podstawowych pracowników może uzyskać dostęp do centrów danych. Ich tożsamości są weryfikowane przy użyciu wielu czynników uwierzytelniania, w tym kart inteligentnych i biometrycznych. Lokalni służby bezpieczeństwa, czujniki ruchu i obraz wideo mogą chcieć. Alerty wykrywania niesprawdzania monitorują aktywność anomatywną.

Ochrona sieci:sieci i tożsamości są izolowane od sieci firmowej firmy Microsoft. Zapory ograniczają ruch do środowiska z nieautoryzowanych lokalizacji.

Zabezpieczenia aplikacji:Inżynierowie, którzy zbudują funkcje, postępują zgodnie z cyklem opracowywania zabezpieczeń. Automatyczne i ręczne analizy pomagają w zidentyfikowaniu potencjalnych luk. Centrum odpowiedzi zabezpieczeń firmy Microsoft ułatwia ocenianie raportów o lukach w zabezpieczeniach i ocenianie środków zaradczych. Dzięki terminom błędów wchmurze firmy Microsoft osoby na całym świecie mogą zdobywać pieniądze, zgłaszając luki w zabezpieczeniach.

Ochrona zawartości:Każdy plik jest szyfrowany przy użyciu unikatowego klucza AES256. Te unikatowe klucze są szyfrowane za pomocą zestawu kluczy głównych, które są przechowywane w magazynie kluczy platformy Azure.

Wysoce dostępne, zawsze możliwe do odzyskania

Nasze centra danych są rozproszone geograficznie w obrębie regionu i tolerują błędy. Dane są odzwierciedlane w co najmniej dwóch różnych regionach platformy Azure, które znajdują się co najmniej kilkaset kilometrów od siebie, co umożliwia nam ograniczanie wpływu awarii naturalnej lub utraty danych w regionie.

Stale sprawdzana poprawność

Nieustannie monitorujemy nasze centra danych, aby zadbać o ich kondycję i bezpieczeństwo. Na początek jest dostępny spis. Agent spisu wykonuje przechwytywanie stanu każdego komputera.

Po zapasach możemy monitorować i rekultywować kondycję komputerów. Ciągłe wdrażanie gwarantuje, że każdy komputer otrzymuje poprawki, zaktualizowane podpisy antywirusowe i zapisaną dobrą konfigurację. Logika wdrażania gwarantuje, że będziemy poprawiać lub obracać tylko pewien procent komputerów jednocześnie.

Zespół Microsoft 365 "Czerwony zespół" w firmie Microsoft składa się ze specjalistów intruzów. Poszuka też żadnych szans na uzyskanie nieautoryzowanego dostępu. Zespół "Niebieski zespół" składa się z inżynierów obrony, którzy koncentrują się na zapobieganiu, wykrywaniu i odzyskiwania. Są one kompilowane w celu wykrywania zdarzeń oraz technologii reakcji. Aby być na bieżąco z naukimi zespołów ds. zabezpieczeń w firmie Microsoft, zobacz Artykuł Office 365 zabezpieczeń (blog).

Dodatkowe OneDrive zabezpieczeń

Jako usługa magazynu w chmurzeOneDrive wiele innych funkcji zabezpieczeń. Są to między innymi:

  • Skanowanie podczas pobierania w poszukiwaniu znanych zagrożeń — aparat Windows Defender skanuje dokumenty w czasie pobierania pod kątem zawartości zgodnej z podpisem audio/wideo (co godzinę aktualizowana).

  • Monitorowanie podejrzanej aktywności — aby uniemożliwić nieautoryzowany dostęp do twojego konta, OneDrive monitoruje podejrzaną próbą zalogowania się i blokuje je. Ponadto wyślemy Ci powiadomienie e-mail, jeśli wykryjemy nietypowe działania, takie jak próba zalogowania się z nowego urządzenia lub lokalizacji.

  • Wykrywanie oprogramowania wymuszającego okup i odzyskiwanie oprogramowania — jako subskrybent usługi Microsoft 365 otrzymasz alert, gdy OneDrive oprogramowanie wymuszające okup lub złośliwy atak. Możesz łatwo odzyskać swoje pliki w momencie, w którym zostały one zaatakowane przez te osoby w ciągu 30 dni od czasu ataków. Możesz również przywrócić całą zawartość do OneDrive do 30 dni po złośliwym ataku lub innych typach utraty danych, takich jak uszkodzenie pliku lub przypadkowe usunięcie i edycja.

  • Historia wersji dla wszystkich typów plików — w przypadku niechcianych zmian lub przypadkowego usunięcia możesz przywrócić usunięte pliki z Kosza programu OneDrive lub przywrócić poprzednią wersję pliku w aplikacji OneDrive.

  • Linki do & chronione hasłem — jako subskrybent usługi Microsoft 365 możesz chronić swoje pliki udostępnione, wymagając hasła dostępu do nich lub ustawiając datę wygaśnięcia linku do udostępniania.

  • Powiadomienie o masowym usunięciu pliku i odzyskiwanie — jeśli przypadkowo lub celowo usuniesz dużą liczbę plików z kopii zapasowej w chmurze programu powiadomimy Cię o tym i podamy Ci instrukcje dotyczące odzyskiwania tych plików.

Magazyn osobisty

OneDrive Magazyn osobisty to obszar chroniony w programie OneDrive, do których możesz uzyskać dostęp tylko za pomocą metody silnego uwierzytelniania lub drugiego kroku weryfikacji tożsamości, na przykład odcisku palca, twarzy, numeru PIN lub kodu wysłanego do Ciebie za pośrednictwem poczty e-mail lub SMS.1 Zablokowane pliki w magazynie osobistym mają dodatkową warstwę zabezpieczeń, zabezpieczając je w razie, gdy ktoś uzyska dostęp do Twojego konta lub urządzenia. Magazyn osobisty jest dostępny na komputerze, w chmurze OneDrive.com oraz w OneDrive mobilnej i obejmuje następujące funkcje:

  • Skanuj bezpośrednio do magazynu osobistego — możesz użyć aplikacji mobilnej OneDrive, aby zrobić zdjęcia lub naciąć klip wideo bezpośrednio do Twojego magazynu osobistego, zachowując je poza mniej bezpiecznymi obszarami Twojego urządzenia — na przykład aparatu.2 Możesz również zeskanować ważne dokumenty podróży, dowodu osobistego, pojazdu, domu i ubezpieczenia bezpośrednio do swojego magazynu osobistego. A ty będziesz mieć dostęp do tych zdjęć i dokumentów w każdym miejscu i na różnych urządzeniach.

  • funkcja BitLocker-szyfrowanie — na Windows 10 pc OneDrive synchronizuje pliki magazynu osobistego z funkcja BitLocker zaszyfrowanym obszarem lokalnego dysku twardego.

  • Automatyczne blokowanie — magazyn osobisty jest automatycznie blokowany na komputerze, urządzeniu lub w trybie online po krótkim okresie nieaktywności. Po zablokowaniu wszystkie pliki, których używasz, także zostaną zablokowane i będą wymagać ponownego uwierzytelnienia w celu uzyskania dostępu.3

Razem te miary pomagają chronić zablokowane pliki magazynu osobistego, nawet jeśli Twój komputer Windows 10 lub urządzenie przenośne zostanie zgubione, skradzione lub ktoś uzyska do niego dostęp.

1 Weryfikacja twarzy i linii papilarnych wymaga specjalistycznego sprzętu, Windows urządzenia z systemem Windows z rozpoznawaniem linii papilarnych, czytnika linii papilarnych, podłączonego czujnika i innych czujników biometrycznych oraz urządzeń z możliwością rozpoznawania linii papilarnych.
2 Aplikacja OneDrive na Androida i iOS wymaga systemu Android w wersji 6.0 lub wyżej albo systemu iOS 12.0 lub powyższego.
3 Interwał automatycznego blokowania różni się w zależności od urządzenia i może zostać ustawiony przez użytkownika.

Potrzebujesz dodatkowej pomocy?

Online

Uzyskaj pomoc online
Zobacz więcej na stronach pomocy technicznej usługi OneDrive i usługi OneDrive używanej w pracy lub szkole.
Aby uzyskać pomoc dotyczącą aplikacji mobilnej OneDrive, zobacz Rozwiązywanie problemów z aplikacją mobilną OneDrive.

OneDrive Administratorzy mogą również wyświetlić Społeczność techniczną poświęconą usłudze OneDrive, Pomoc dla usługi OneDrive dla administratorów.

Ikona pomocy technicznej e-mail

Pomoc techniczna e-mail
Jeśli nadal potrzebujesz pomocy, przejdź do aplikacji OneDrive i potrząśnij urządzeniem przenośnym lub wyślij wiadomość e-mail do zespołu pomocy technicznej usługi OneDrive. Aby skontaktować się z pomocą techniczną usługi OneDrive z komputera PC lub Mac, wybierz ikonę usługi OneDrive w obszarze powiadomień lub na pasku menu, a następnie wybierz pozycję Więcej > Wyślij opinię > Coś mi się nie podoba.

OneDrive Administratorzy mogą skontaktować się z pomocą techniczną platformy Microsoft 365 dla firm.

Fora społeczności użytkowników usługi Office 365

Chcesz przekazać opinię?
OneDrive Witryna UserVoice to miejsce na proponowanie funkcji do dodania do usługi OneDrive. Nie możemy zagwarantować żadnych konkretnych funkcji ani terminów, jednak zareagujemy na każdą sugestię, która otrzyma co najmniej 500 głosów.

Przejdź do witryny UserVoice usługi OneDrive.

Potrzebna dalsza pomoc?

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×