Como o OneDrive protege seus dados na nuvem

Você controla seus dados. Quando coloca os seus dados no armazenamento na nuvem do OneDrive, continua a ser o proprietário dos dados. Para obter mais informações sobre a propriedade dos seus dados, consulte Office 365 Privacidade por Predefinição.

Consulte este curso de treinamento para aprender sobre as características da OneDrive que você pode usar para proteger seus arquivos, fotos e dados: Segurança, proteção e restauração da OneDrive

Como você pode proteger seus dados

Aqui estão algumas coisas que você pode fazer para ajudar a proteger seus arquivos no OneDrive:

• Crie uma palavra-passe segura.Verifique a força da sua palavra-passe.
• Adicione informações de segurança à sua conta da Microsoft. Você pode adicionar informações, por exemplo, seu número de telefone, um endereço de email alternativo e uma pergunta de segurança com uma resposta. Dessa forma, se você esquecer a senha ou sua conta for invadida, poderemos usar suas informações de segurança para verificar sua identidade e ajudar você a recuperar sua conta. Aceda à página Informações de segurança.
• Use a verificação de dois fatores. Isso ajuda a proteger a sua conta solicitando que você insira um código de segurança extra sempre que entrar em um dispositivo que não seja confiável. O segundo fator pode ser feito por meio de uma chamada telefônica, uma mensagem de texto ou um aplicativo. Para obter mais informações sobre a verificação de dois passos, consulte Como utilizar a verificação de dois passos com a sua conta Microsoft.
• Habilite a criptografia em seus dispositivos móveis. Se você tiver o aplicativo móvel OneDrive, recomendamos que você habilite a criptografia em seus dispositivos iOS ou Android. Isso ajuda a manter seus arquivos OneDrive protegidos se seu dispositivo móvel for perdido, roubado ou se alguém ganhar acesso a ele.
• Subscreva o Microsoft 365. Uma subscrição do Microsoft 365 fornece proteção avançada contra vírus e cibercrime e formas de recuperar os seus ficheiros de ataques maliciosos.

Como OneDrive protege seus dados

Os engenheiros da Microsoft administram o OneDrive usando um console Windows PowerShell que exige autenticação de dois fatores. Executamos tarefas diárias executando fluxos de trabalho para que possamos responder rapidamente a novas situações. Nenhum engenheiro tem acesso permanente ao serviço. Quando os engenheiros precisam de acesso, eles devem solicitá-lo. A qualificação é verificada, e se o acesso de engenheiro for aprovado, é apenas por um tempo limitado.

Além disso, OneDrive e Office 365, investe fortemente em sistemas, processos e equipe para reduzir a probabilidade de violação de dados pessoais e para detectar e mitigar rapidamente as consequências da violação, se ela ocorrer. Alguns de nossos investimentos neste espaço incluem:

Sistemas de controle de acesso: OneDrive e Office 365 mantêm uma política de "acesso zero", o que significa que os engenheiros não têm acesso ao serviço, a menos que seja explicitamente concedido em resposta a um incidente específico que exija a elevação do acesso. Sempre que o acesso é concedido é feito sob o princípio do privilégio mínimo: a permissão concedida para um pedido específico permite apenas um conjunto mínimo de ações necessárias para atender a essa solicitação. Para fazer isso, OneDrive e Office 365 mantêm uma rigorosa separação entre "funções de elevação", com cada função permitindo apenas que certas ações predefinidas sejam tomadas. A função "Acesso aos Dados do Cliente" é distinta de outras funções que são mais comumente usadas para administrar o serviço e é analisada mais intensamente antes da aprovação. Considerados em conjunto, esses investimentos em controle de acesso reduzem muito a probabilidade de que um engenheiro na OneDrive ou Office 365 acesse inadequadamente os dados do cliente.

Sistemas e automatização de monitorização de segurança: O OneDrive e Office 365 manter sistemas de monitorização de segurança robustos e em tempo real. Entre outros problemas, esses sistemas geram alertas para tentativas de acesso ilícito a dados do clientes, ou para tentativas de transferência ilícita de dados para fora de nosso serviço. Em relação aos pontos sobre controle de acesso mencionados acima, nossos sistemas de monitoramento de segurança mantêm registros detalhados das solicitações de elevação que são feitas, e as ações tomadas para uma determinada solicitação de elevação. OneDrive e Office 365 também mantêm investimentos de resolução automática que atuam automaticamente para mitigar ameaças em resposta a problemas que detectamos, e equipes dedicadas para responder a alertas que não podem ser resolvidos automaticamente. Para validar nossos sistemas de monitoramento de segurança, o OneDrive e o Office 365 conduzem regularmente exercícios de equipe vermelha nos quais uma equipe interna de testes de penetração simula o comportamento do atacante contra o ambiente ao vivo. Estes exercícios levam a melhorias regulares em nossa capacidade de monitoramento e resposta de segurança.

Pessoal e processos: Além da automatização descrita acima, o OneDrive e Office 365 manter processos e equipas responsáveis por educar a organização mais ampla sobre processos de gestão de privacidade e incidentes e para executar esses processos durante uma falha de segurança. Por exemplo, um SOP (Procedimento Operacional Padrão) detalhado de violação de privacidade é mantido e compartilhado com as equipes em toda a organização. Este SOP descreve em detalhes as funções e responsabilidades tanto das equipes individuais dentro da OneDrive e Office 365 quanto das equipes de resposta centralizada a incidentes de segurança. Estes abrangem tanto o que as equipes precisam fazer para melhorar sua própria postura de segurança (conduzir análises de segurança, integrar com sistemas centrais de monitoramento de segurança e outras melhores práticas), quanto o que as equipes precisariam fazer no caso de uma violação real (rápida escalada para resposta a incidentes, manter e fornecer fontes de dados específicas que serão usadas para agilizar o processo de resposta). As equipes também são treinadas regularmente sobre classificação de dados e procedimentos corretos de manuseio e armazenamento de dados pessoais.

A principal vantagem é que o OneDrive e o Office 365, tanto para os planos de consumo como de negócios, investem fortemente na redução da probabilidade e das consequências da violação de dados pessoais que afetam nossos clientes. Se ocorrer uma violação de dados pessoais, estamos comprometidos a notificar rapidamente nossos clientes uma vez confirmada essa violação. 

Protegido em trânsito e em repouso

Protegido em trânsito

Quando os dados transitam para o serviço dos clientes, e entre centros de dados, eles são protegidos usando a criptografia TLS. Permitimos apenas o acesso seguro. Não permitiremos conexões autenticadas através de HTTP, mas em vez disso redirecionamos para HTTPS.

Protegido em repouso

Proteção física: Apenas um número limitado de equipes essenciais pode ter acesso aos centros de dados. Suas identidades são verificadas com múltiplos fatores de autenticação, incluindo cartões inteligentes e biometria. Há responsáveis pela segurança no local, sensores de movimento e vigilância por vídeo. Os alertas de detecção de intrusão monitoram a atividade anômala.

Proteção de rede: As redes e identidades são isoladas da rede corporativa da Microsoft. Firewalls limit traffic into the environment from unauthorized locations.

Segurança de aplicativo: Os engenheiros que constroem recursos seguem o Microsoft Security Development Lifecycle. Análises automatizadas e manuais ajudam a identificar possíveis vulnerabilidades. O Centro de Resposta de Segurança da Microsoft ajuda a fazer a triagem dos relatórios de vulnerabilidades recebidos e a avaliar as mitigações. Através dos Termos do Microsoft Cloud Bug Bounty, as pessoas em todo o mundo podem ganhar dinheiro ao reportar vulnerabilidades.

Proteção de conteúdo: Cada arquivo é criptografado em repouso com uma chave única AES256. Estas chaves únicas são criptografadas com um conjunto de chaves mestres que são armazenadas no Azure Key Vault.

Altamente disponível, sempre recuperável

Nossos centros de dados são distribuídos geograficamente dentro da região e tolerantes a falhas. Os dados se espelham em pelo menos duas diferentes regiões do Azure, que estão a pelo menos várias centenas de quilômetros de distância uma da outra, o que nos permite mitigar o impacto de um desastre natural ou perda dentro de uma região.

Continuamente validado

Monitoramos constantemente nossos centros de dados para mantê-los saudáveis e seguros. Isso começa com o inventário. Um agente de inventário executa uma captura de estado de cada máquina.

Depois de ter um inventário, poderemos monitorar e remediar a saúde das máquinas. A implantação contínua garante que cada máquina receba patches, assinaturas antivírus atualizadas e uma configuração válida salva. A lógica de implantação garante que apenas remendamos ou giramos uma determinada porcentagem de máquinas de cada vez.

A "Equipa Vermelha" do Microsoft 365 na Microsoft é constituída por especialistas em intrusões. Eles procuram qualquer oportunidade de obter acesso não autorizado. A "Equipe Azul" é composta por engenheiros de defesa que focam na prevenção, detecção e recuperação. Eles constroem tecnologias de detecção de intrusão e resposta. Para acompanhar as aprendizagens das equipas de segurança na Microsoft, consulte Segurança Office 365 (blogue).

Recursos de segurança OneDrive adicionais

Enquanto serviço de armazenamento na nuvem , o OneDrive tem muitas outras funcionalidades de segurança. Isso inclui:

• Verificação de vírus no download para ameaças conhecidas - O mecanismo antimalware do Windows Defender verifica documentos no momento do download para obter conteúdo correspondente a uma assinatura AV (atualizada de hora em hora).
• Monitoramento de atividades suspeitas - Para impedir o acesso não autorizado à sua conta, OneDrive monitora e bloqueia tentativas suspeitas de entrada. Além disso, enviaremos a você uma notificação por email se detectarmos uma atividade incomum, como uma tentativa de entrar a partir de um novo dispositivo ou local.
• Deteção e recuperação de ransomware – enquanto subscritor do Microsoft 365, será alertado se o OneDrive detetar um ransomware ou ataque malicioso. Poderá recuperar facilmente os seus ficheiros para um ponto anterior no tempo antes de serem afetados, até 30 dias após o ataque. Você também pode restaurar todo o seu OneDrive até 30 dias após um ataque malicioso ou outros tipos de perda de dados, como corrupção de arquivos ou exclusões e edições acidentais.
• Histórico de versões para todos os tipos de arquivo - No caso de edições indesejadas ou exclusões acidentais, você pode restaurar arquivos excluídos da lixeira do OneDriveou restaurar uma versão anterior de um arquivo no OneDrive.
• Protegido por palavra-passe & ligações de partilha prestes a expirar – como subscritor do Microsoft 365, pode manter os seus ficheiros partilhados mais seguros ao exigir uma palavra-passe para aceder aos mesmos ou definir uma data de expiração na ligação de partilha.
• Notificação e recuperação de eliminação de ficheiros em massa – se eliminar acidentalmente ou intencionalmente um grande número de ficheiros na cópia de segurança na nuvem do OneDrive, iremos alertá-lo e fornecer-lhe os passos para recuperar esses ficheiros.

Cofre Pessoal

O Cofre Pessoal do OneDrive é uma área protegida no OneDrive à qual só pode aceder com um método de autenticação forte ou um segundo passo de verificação de identidade, como a sua impressão digital, rosto, PIN ou um código enviado para si por e-mail ou SMS. ¹ Os seus ficheiros bloqueados no Personal Vault têm uma camada adicional de segurança, mantendo-os mais protegidos caso alguém obtenha acesso à sua conta ou ao seu dispositivo. O Cofre Pessoal está disponível em seu computador, no OneDrive.com e no aplicativo móvel OneDrive, e também inclui os seguintes recursos:

• Analisar diretamente no Personal Vault – pode utilizar a aplicação OneDrive para dispositivos móveis para tirar fotografias ou gravar vídeos diretamente no seu Cofre Pessoal, mantendo-os fora das áreas menos seguras do seu dispositivo, como as imagens da câmara. ² Também pode analisar documentos importantes de viagem, identificação, veículo, casa e seguro diretamente no seu Cofre Pessoal. E você terá acesso a essas fotos e documentos onde quer que você vá, através de seus dispositivos.
• Criptografia BitLocker - Em computadores com Windows 10, OneDrive sincroniza seus arquivos do Cofre Pessoal com uma área criptografada BitLocker de seu disco rígido local..
• Bloqueio automático - O Cofre Pessoal bloqueia automaticamente seu computador, dispositivo ou online após um curto período de inatividade. Depois de bloqueado, todos os arquivos que você estava usando também bloquearão e exigirão nova autenticação para acessar. ³

Juntas, essas medidas ajudam a manter seus arquivos de Cofre Pessoal bloqueados protegidos, mesmo que seu computador com Windows 10 ou dispositivo móvel seja perdido, roubado ou alguém ganhe acesso a ele.

^{1 A} verificação facial e de impressão digital requer hardware especializado, incluindo um dispositivo Windows Hello capaz, leitor de impressões digitais, sensor IR iluminado ou outros sensores biométricos e dispositivos capazes.
² O OneDrive aplicativo no Android e iOS exige Android 6.0 ou superior ou iOS 12.0 e superior.
³ O intervalo de bloqueio automático varia de acordo com o dispositivo e pode ser definido pelo usuário.