Como o OneDrive protege seus dados na nuvem

Como o OneDrive protege seus dados na nuvem

Você controla os seus dados. Quando você coloca seus dados em OneDrive, você permanece o proprietário dos dados. Para obter mais informações sobre a propriedade de seus dados, consulte privacidade do Office 365 por meio do design.

Consulte este curso de treinamento para saber mais sobre os recursos do OneDrive que você pode usar para proteger seus arquivos, Fotos e dados: seguro, proteger e restaurar o onedrive

Como você pode proteger seus dados

Veja algumas coisas que você pode fazer para ajudar a proteger seus arquivos no OneDrive:

  • Crie uma senha forte. Verifique a força da sua senha.

  • Adicione informações de segurança à sua conta da Microsoft. Você pode adicionar informações, por exemplo, seu número de telefone, um endereço de email alternativo e uma pergunta de segurança com uma resposta. Dessa forma, se você esquecer a senha ou sua conta for invadida, poderemos usar suas informações de segurança para verificar sua identidade e ajudar você a recuperar sua conta. Vá para a página informações de segurança.

  • Use a verificação de dois fatores. Isso ajuda a proteger a sua conta solicitando que você insira um código de segurança extra sempre que entrar em um dispositivo que não seja confiável. O segundo fator pode ser feito por meio de uma chamada telefônica, uma mensagem de texto ou um aplicativo. Para obter mais informações sobre a verificação em duas etapas, confira Como usar a verificação em duas etapas com a sua conta da Microsoft.

  • Habilite a criptografia em seus dispositivos móveis. Se você tiver o aplicativo móvel OneDrive, recomendamos que habilite a criptografia em seus dispositivos iOS ou Android. Isso ajuda a manter seus arquivos do OneDrive protegidos se o seu dispositivo móvel for perdido, roubado ou se alguém obtiver acesso a ele.

  • Assine Microsoft 365. Uma assinatura do Microsoft 365 oferece proteção avançada contra vírus e cybercrime e maneiras de recuperar arquivos de ataques mal-intencionados.

Como o OneDrive protege seus dados

Os engenheiros da Microsoft administram o OneDrive usando um console do Windows PowerShell que exija autenticação de dois fatores. Executamos tarefas diárias executando fluxos de trabalho para que possamos responder rapidamente às novas situações. Nenhum engenheiro tem acesso à sua posição de atendimento. Quando os engenheiros precisarem de acesso, deverão solicitá-lo. A qualificação está marcada e, se o acesso do engenheiro for aprovado, só será por um período limitado.

Além disso, o OneDrive e o Office 365, que são altamente investindo em sistemas, processos e pessoal para reduzir a probabilidade de violação de dados pessoais e para detectar e reduzir rapidamente a conseqüências da violação se isso ocorrer. Alguns dos nossos investimentos neste espaço incluem:

Sistemas de controle de acesso: o onedrive e o Office 365 mantêm uma política "acesso zero-pé", o que significa que os engenheiros não têm acesso ao serviço, a menos que ele seja explicitamente concedido em resposta a um incidente específico que exija elevação de acesso. Sempre que o Access é concedido, isso é feito de acordo com o princípio do privilégio mínimo: a permissão concedida para uma solicitação específica permite apenas um conjunto mínimo de ações necessárias para atender essa solicitação. Para fazer isso, o OneDrive e o Office 365 mantêm uma separação estrita entre "funções de elevação", com cada função permitindo que apenas determinadas ações predefinidas sejam executadas. A função "acesso a dados dos clientes" é distinta de outras funções que são mais comumente usadas para administrar o serviço e é mais rigorosamente fiscalizada antes da aprovação. Juntos, esses investimentos no controle de acesso reduzem significativamente a probabilidade de um engenheiro do OneDrive ou do Office 365 acessar dados do cliente inadequadamente.

Sistema de monitoramento de segurança e automação: O OneDrive e o Office 365 mantêm sistemas de monitoramento de segurança robustos e em tempo real. Entre outros problemas, esses sistemas geram alertas para tentativas de acessar ilícitomente dados do cliente ou para tentativas de transferir dados de ilícitomente de nosso serviço. Relacionados aos pontos sobre o controle de acesso mencionados acima, nossos sistemas de monitoramento de segurança mantêm registros detalhados de solicitações de elevação feitas e as ações tomadas para uma determinada solicitação de elevação. O OneDrive e o Office 365 também mantêm os investimentos em resolução automática que agem automaticamente para reduzir ameaças em resposta a problemas detectados e equipes dedicadas para responder a alertas que não podem ser resolvidos automaticamente. Para validar nossos sistemas de monitoramento de segurança, o OneDrive e o Office 365 conduzem regularmente exercícios de equipe vermelhos em que uma equipe de teste de penetração interna simula o comportamento do invasor em relação ao ambiente dinâmico. Esses exercícios resultam em melhorias regulares em nossos recursos de monitoramento e resposta de segurança.

Pessoal e processos: Além da automação descrita acima, o OneDrive e o Office 365 mantêm processos e equipes responsáveis por ensinar a organização mais ampla sobre processos de privacidade e gerenciamento de incidentes e para executar esses processos durante uma violação. Por exemplo, um procedimento operacional padrão de violação de privacidade (SOP) detalhado é mantido e compartilhado com o Microsoft Teams em toda a organização. Esse SOP descreve detalhadamente as funções e responsabilidades de ambas as equipes do OneDrive e do Office 365 e das equipes de resposta a incidentes de segurança centralizadas. Elas se estendem pelo que as equipes precisam fazer para melhorar sua postura de segurança (realizam avaliações de segurança, integre-se com sistemas centrais de monitoramento de segurança e outras práticas recomendadas) e quais equipes precisariam fazer no caso de uma falha real (escalonamento rápido à resposta a incidentes, manter e fornecer fontes de dados específicas que serão usadas para acelerar o processo de resposta). As equipes também são regularmente treinadas na classificação de dados e a manipulação e os procedimentos de armazenamento corretos para dados pessoais.

O principal argumento é que o OneDrive e o Office 365, tanto para os planos do consumidor quanto para os negócios, são altamente inúteis para reduzir a probabilidade e as conseqüências da violação de dados pessoais que afetam os nossos clientes. Se ocorrer uma violação de dados pessoais, estamos comprometidos a notificar rapidamente nossos clientes quando essa violação for confirmada. 

Protegido em trânsito e em repouso

Protegido em trânsito

Quando os dados transitam para o serviço de clientes e entre datacenters, eles são protegidos usando-se a criptografia TLS (Transport Layer Security). Só permite acesso seguro. Não permite conexões autenticadas via HTTP, mas em vez disso Redirecione para HTTPS.

Protegido em repouso

Proteção física: apenas um número limitado de funcionários essenciais pode obter acesso aos datacenters. Suas identidades são verificadas com vários fatores de autenticação, incluindo cartões inteligentes e biometria. Há executivos de segurança local, sensores de movimento e vigilância por vídeo. Alertas de detecção de invasão monitoram atividades anômalas.

Proteção de rede: as redes e identidades são isoladas da rede corporativa da Microsoft. Os firewalls limitam o tráfego para o ambiente de locais não autorizados.

Segurança do aplicativo: engenheiros que criam recursos seguem o ciclo de vida do desenvolvimento de segurança. Análises automatizadas e manuais ajudam a identificar possíveis vulnerabilidades. O centro de resposta de segurança da Microsoft ajuda a filtrar relatórios de vulnerabilidade recebidos e avaliar as atenuações. Por meio dos termos do bug do Microsoft Cloud inúmeros, as pessoas em todo o mundo podem ganhar dinheiro ao reportar vulnerabilidades.

Proteção de conteúdo: cada arquivo é criptografado em repouso com uma chave aes256 exclusiva. Essas chaves exclusivas são criptografadas com um conjunto de chaves mestras armazenadas no Azure Key Vault.

Altamente disponível, sempre recuperável

Nossos datacenters são distribuídos geograficamente dentro da região e tolerante a falhas. Os dados são espelhados em pelo menos duas regiões diferentes do Azure, que têm pelo menos centenas de quilômetros de distância, permitindo que possamos diminuir o impacto de um desastre ou perda natural dentro de uma região.

Validada continuamente

Monitormos constantemente nossos data centers para mantê-los íntegros e seguros. Isso começa com o inventário. Um agente de inventário executa uma captura de estado de cada máquina.

Depois que tivermos um inventário, poderemos monitorar e remediar a integridade das máquinas. A implantação contínua garante que cada computador receba patches, assinaturas antivírus atualizadas e uma configuração válida conhecida salva. A lógica de implantação garante que apenas corrigimos ou giramos uma determinada porcentagem de máquinas de cada vez.

O Microsoft 365 "equipe vermelha" da Microsoft é composto por especialistas em intrusões. Eles procuram qualquer oportunidade para obter acesso não autorizado. A "equipe azul" é composta por engenheiros de defesa que se concentram em prevenção, detecção e recuperação. Eles criam tecnologias de detecção de intrusão e resposta. Para acompanhar as informações da equipe de segurança da Microsoft, consulte segurança do Office 365 (blog).

Recursos de segurança OneDrive adicionais

Como um serviço de armazenamento em nuvem, OneDrive tem muitos outros recursos de segurança. Eles incluem:

  • Verificação de vírus no download para ameaças conhecidas – o mecanismo anti-malware do Windows Defender verifica documentos no tempo de download para conteúdo correspondente a uma assinatura AV (atualizada por hora).

  • Monitoramento de atividades suspeitos – para impedir o acesso não autorizado à sua conta, o OneDrive monitora e bloqueia tentativas de entrada suspeitas. Além disso, enviaremos a você uma notificação por email se detectarmos atividade incomum, como uma tentativa de entrar em um novo dispositivo ou local.

  • Detecção e recuperação de ransomware -como assinante do Microsoft 365, você receberá um alerta se OneDrive detectar um ransomware ou ataque mal-intencionado. Você poderá recuperar facilmente seus arquivos para um point-in-time antes que eles sejam afetados, até 30 dias após o ataque. Você também pode restaurar todo o seu onedrive até 30 dias após um ataque mal-intencionado ou outros tipos de perda de dados, como corrupção de arquivos ou exclusões e edições acidentais.

  • Histórico de versões para todos os tipos de arquivos -no caso de edições indesejadas ou exclusões acidentais, você pode restaurar arquivos excluídos da lixeira do onedrive ou restaurar uma versão anterior de um arquivo no onedrive.

  • & protegidos por senha a expiração de links de compartilhamento -como um assinante do Microsoft 365, você pode manter seus arquivos compartilhados mais seguros exigindo uma senha para acessá-los ou definir uma data de expiração no link de compartilhamento.

  • Notificação e recuperação de exclusão de arquivos em massa -se você acidentalmente ou intencionalmente excluir um grande número de arquivos, você será alertado e fornecerá as etapas para recuperar esses arquivos.

Cofre pessoal

O Personal Vault é uma área protegida do OneDrive que você só pode acessar com um método de autenticação forte ou uma segunda etapa de verificação de identidade, como impressão digital, face, pino ou um código enviado por E-mail ou SMS.1 Seus arquivos bloqueados no cofre pessoal têm uma camada adicional de segurança, mantendo-os mais seguros caso alguém tenha acesso à sua conta ou ao seu dispositivo. O Personal Vault está disponível no seu computador, no OneDrive.com, no aplicativo móvel OneDrive e também inclui os seguintes recursos:

  • Digitalize-se diretamente no cofre pessoal -você pode usar o OneDrive aplicativo móvel para tirar fotos ou retomar vídeo diretamente em seu cofre pessoal, mantendo-os longe de áreas seguras do seu dispositivo, como o rolo da câmera.2 Você também pode digitalizar documentos importantes de viagem, identificação, veículo, casa e seguro diretamente em seu cofre pessoal. Você terá acesso a essas fotos e documentos em qualquer lugar, em todos os seus dispositivos.

  • BitLocker-Encryption -em computadores com Windows 10, o OneDrive sincroniza seus arquivos de cofre pessoal para uma área criptografada pelo BitLocker do seu disco rígido local.

  • Bloqueio automático -o cofre pessoal se rebloqueia automaticamente em seu computador, dispositivo ou online após um curto período de inatividade. Uma vez bloqueado, todos os arquivos que você estava usando também travarão e exigem a reautenticação para acessar.3

Juntos, essas medidas ajudam a manter seus arquivos de cofre pessoais bloqueados protegidos, mesmo que seu PC com Windows 10 ou dispositivo móvel seja perdido, roubado ou que alguém tenha acesso a ele.

1 A verificação de face e impressão digital requer hardware especializado, incluindo um dispositivo compatível com Windows Hello, leitor de impressão digital, sensor de infravermelho aceso ou outros sensores biométricos e dispositivos habilitados.
2 o aplicativo OneDrive no Android e Ios requer o Android 6,0 ou superior ou IOS 12,0 e versões mais recentes.
3 o intervalo de bloqueio automático varia de acordo com o dispositivo e pode ser definido pelo usuário.

Precisa de mais ajuda?

Online

Obter ajuda online
Veja mais páginas de suporte do OneDrive e Ajuda do OneDrive para escola ou empresa.
Para o aplicativo móvel do OneDrive, confira Solucionar problemas do aplicativo móvel do OneDrive.

Ícone de Suporte a Email

Enviar email para o suporte
Se ainda precisar de assistência, agite o dispositivo móvel quando estiver conectado ao aplicativo do OneDrive ou envie um email para a equipe de suporte do OneDrive. Para entrar em contato com o suporte do OneDrive no PC ou no Mac, selecione o ícone do OneDrive na área de notificação ou na barra de menus e selecione Mais > Enviar Comentários > Não gosto de algo.

OneDrive Os administradores também podem visualizar a Comunidade Tecnológica do OneDrive, Ajuda para Administradores do OneDrive ou entrar em contato com o suporte do Microsoft 365 para empresas.

Fóruns da comunidade do Office 365

Tem comentários?
OneDrive No UserVoice, você pode sugerir os recursos que gostaria que fossem adicionados ao OneDrive. Embora não seja possível garantir períodos ou recursos específicos, responderemos a todas as sugestões que receberem pelo menos 500 votos.

Acesse o UserVoice do OneDrive.

Observação:  Esta página foi traduzida automaticamente e pode apresentar erros gramaticais ou imprecisões. Nosso objetivo é que este conteúdo seja útil para você. Você pode nos dizer se as informações foram úteis? Use o artigo em inglês como referência.​

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×