Como o OneDrive salvaguarda os seus dados na nuvem

O utilizador controla os seus dados. Ao colocar os seus dados num OneDrivena nuvem,permanece o proprietário dos dados. Para mais informações sobre a propriedade dos seus dados, consulte o Office 365 Privacidade por Estrutura.

Consulte este curso de formação para saber mais OneDrive funcionalidades que pode utilizar para proteger os seus ficheiros, fotografias e dados: Proteger, proteger e restaurar OneDrive

Como pode proteger os seus dados

Eis algumas ações que pode fazer para ajudar a proteger os seus ficheiros no OneDrive:

  • Crie uma palavra-passe segura. Verifique a segurança da sua palavra-passe.

  • Adicione informações de segurança à sua conta Microsoft. Pode adicionar informações como o seu número de telefone, um endereço de e-mail alternativo e uma pergunta e resposta de segurança. Desta forma, caso se esqueça da sua palavra-passe ou se ocorrer acesso ilícito à conta, podemos utilizar as informações de segurança para verificar a sua identidade e ajudá-lo a aceder à conta novamente. Vá para a página Informações de segurança.

  • Utilize a verificação de dois fatores. Esta funcionalidade ajuda a proteger a sua conta ao pedir que introduza um código de segurança adicional sempre que iniciar sessão num dispositivo que não é de confiança. O segundo fator pode ser feito através de uma chamada telefónica, mensagem de texto ou aplicação. Para obter mais informações sobre a verificação de dois passos, consulte Como utilizar a verificação de dois passos na sua conta Microsoft.

  • Ative a encriptação nos seus dispositivos móveis. Se tiver a aplicação OneDrive dispositivos móveis, recomendamos que ative a encriptação nos seus dispositivos iOS ou Android. Isto ajuda a manter os seus OneDrive ficheiros protegidos se o seu dispositivo móvel for perdido, roubado ou se alguém obtiver acesso ao mesmo.

  • Subscreva a Microsoft 365. Uma Microsoft 365 subscrição fornece proteção avançada contra vírus e cibercrime e formas de recuperar os seus ficheiros de ataques maliciosos.

Como OneDrive os seus dados

Os engenheiros da Microsoft administram OneDrive utilizando uma consola Windows PowerShell que necessita de autenticação de dois fatores. Executamo tarefas do dia a dia ao executar fluxos de trabalho para que possamos responder rapidamente a novas situações. Nenhum engenheiro tem acesso ao serviço em pé. Quando os engenheiros precisam de acesso, têm de o pedir. A elegibilidade é verificada e, se o acesso ao engenheiro for aprovado, será apenas por um período de tempo limitado.

Além disso, o OneDrive e o Office 365 investim fortemente em sistemas, processos e pessoal para reduzir a probabilidade de falhas de dados pessoais e detetar e mitigar rapidamente as falhas de violação, caso ocorra. Alguns dos nossos investimentos neste espaço incluem:

Sistemas de controlo do Access:o OneDrive e o Office 365 mantêm uma política de "acesso em pé zero", o que significa que os engenheiros não têm acesso ao serviço, a menos que seja explicitamente concedido em resposta a um incidente específico que exija uma elevação de acesso. Sempre que o acesso é concedido, é feito sob o princípio de menor privilégio: a permissão concedida a um pedido específico só permite um conjunto mínimo de ações necessárias ao serviço do pedido. Para tal, o OneDrive e o Office 365 manter uma separação estrita entre "funções elevadas", em cada função, permitindo apenas a tomada de determinadas ações predefinida. A função "Acesso aos Dados do Cliente" distanciou-se das outras funções utilizadas mais frequentemente para administrar o serviço e que são mais análises antes da aprovação. Juntos, estes investimentos no controlo do acesso reduzem significativamente a probabilidade de um engenheiro OneDrive ou Office 365 aceder de forma inadequada aos dados do cliente.

Sistemas de monitorização de segurança e automatização: OneDrive e Office 365 manter sistemas de monitorização de segurança robustos e em tempo real. Entre outros problemas, estes sistemas elevam alertas para tentativas de aceder ilicitamente aos dados dos clientes ou por tentativas de transferir ilicitamente dados do nosso serviço. Relacionados com os pontos sobre o controlo de acesso mencionados acima, os nossos sistemas de monitorização de segurança mantêm registos detalhados dos pedidos elevados e das ações e tomadas para um determinado pedido de elevação. OneDrive e Office 365 também mantêm os investimentos de resolução automática que atuam automaticamente para mitigar ameaças em resposta a problemas que detetamos e equipas dedicadas para responder a alertas que não podem ser resolvidos automaticamente. Para validar os nossos sistemas de monitorização de segurança, o OneDrive e Office 365 realizem regularmente exercícios de equipa vermelha na qual uma equipa de teste interna de testes simula o comportamento do atacante em vez do ambiente em tempo real. Estes exercícios levam a melhorias regulares às nossas capacidades de monitorização e resposta de segurança.

Funcionários e processos: Além da automatização descrita acima, o OneDrive e o Office 365 mantêm processos e equipas responsáveis por instruir a organização mais vasta sobre os processos de privacidade e gestão de incidentes e pela execução desses processos durante uma violação. Por exemplo, uma violação de privacidade detalhada do Procedimento Operativo Padrão (SOP) é mantida e partilhada com equipas de toda a organização. Este SOP descreve detalhadamente as funções e responsabilidades de ambas as equipas individuais OneDrive e Office 365 de resposta a incidentes de segurança centralizada. Estas funcionalidades abrangem o que as equipas precisam de fazer para melhorar a sua própria postura de segurança (realizar revisões de segurança, integrar com sistemas de monitorização de segurança centrais e outras práticas recomendadas) e o que as equipas precisam de fazer em caso de uma violação real (escalagem rápida para resposta a incidentes, manter e fornecer origens de dados específicas que serão utilizadas para acelerar o processo de resposta). Teams são formados regularmente sobre a classificação de dados e procedimentos de processamento e armazenamento corretos para dados pessoais.

A principal remoção é o OneDrive e Office 365, tanto para os planos para consumidores como para empresas, investir fortemente na redução da probabilidade e das consequências da violação de dados pessoais que afetam os nossos clientes. Se ocorrer uma violação de dados pessoais, estamos empenhados em notificar rapidamente os nossos clientes assim que essa violação for confirmada. 

Protegido em trânsito e em repouso

Protegido em trânsito

Quando os dados transitam para o serviço a partir de clientes e entre centros de dados, são protegidos através da encriptação TLS (Transport Layer Security). Só permitimos um acesso seguro. Não permitiremos ligações autenticadas através de HTTP, mas sim redirecionamento para HTTPS.

Protegido em repouso

Proteção física:apenas um número limitado de funcionários essenciais pode obter acesso a centros de dados. As respetivas identidades são verificadas com vários fatores de autenticação, incluindo smart cards e biometria. Existem responsáveis de segurança, sensores de movimento e vídeo no local. Os alertas de deteção de intrusões monitorizam a atividade anómama.

Proteção darede: as redes e identidades são isoladas da rede empresarial da Microsoft. As firewalls limitam o tráfego no ambiente a partir de localizações não autorizadas.

Segurança de aplicações:engenheiros que criam funcionalidades seguem o ciclo de vida de desenvolvimento de segurança. As análises automáticas e manuais ajudam a identificar possíveis vulnerabilidades. O Centro de Resposta de Segurança da Microsoft ajuda a triagem de relatórios de vulnerabilidade recebidas e a avaliar as mitigações. Através dos Termos Bounty de Erros NaNuvem da Microsoft, as pessoas em todo o mundo podem ganhar dinheiro ao comunicar vulnerabilidades.

Proteção de conteúdos:cada ficheiro é encriptado de acordo com uma chave AES256 exclusiva. Estas chaves exclusivas são encriptadas com um conjunto de chaves principais armazenadas no Azure Key Vault.

Altamente disponível, sempre recuperável

Os nossos centros de dados estão distribuídos geográficos dentro da região e com falhas. Os dados são espelhados em, pelo menos, duas regiões do Azure diferentes, que estão, pelo menos, centenas de quilómetros de distância umas das outras, permitindo-nos mitigar o impacto de um desastre natural ou perda numa região.

Validado de forma contínua

Monitorizamos constantemente os nossos centros de dados para mantê-los saudáveis e seguros. Esta ação começa com o inventário. Um agente de inventário executa uma captura de estado de cada máquina.

Depois de ter um inventário, podemos monitorizar e remediar o estado de vida dos máquinas. A implementação contínua garante que cada computador recebe patches, assinaturas antivírus atualizadas e uma boa configuração conhecida guardada. A lógica de implementação garante que apenas corrigimos ou rodamos uma determinada percentagem de máquinas de cada vez.

A Microsoft 365 "Equipa Vermelha" na Microsoft é formada por especialistas de intrusões. Procuram qualquer oportunidade para obter acesso não autorizado. A "Equipa Azul" é formada por engenheiros de defesa que se focam na prevenção, deteção e recuperação. Criam tecnologias de deteção e resposta de intrusões. Para acompanhar as aprendizagems das equipas de segurança na Microsoft, consulte o artigo Segurança Office 365 (blogue).

Funcionalidades OneDrive segurança adicionais

Como um serviço de armazenamento na nuvem, OneDrive tem muitas outras funcionalidades de segurança. Essas incluem:

  • Deteção de vírus em transferência para deteção de ameaças conhecidas – Windows Defender motor de anti-software malicioso analisa documentos no tempo de transferência para detetar conteúdos que correspondam a uma assinatura AV (atualizado de hora a hora).

  • Monitorização suspeita de atividade - Para impedir o acesso não autorizado à sua conta, OneDrive monitoriza e bloqueia tentativas de sinalização suspeitas. Além disso, enviar-lhe-emos uma notificação por e-mail se detetarmos atividade invulgar, como uma tentativa de entrar a partir de um novo dispositivo ou localização.

  • Deteção e recuperação de ransomware: Microsoft 365 seu subscritor, será alertado se o OneDrive detetar um ataque ransomware ou malicioso. Poderá recuperar facilmente os seus ficheiros num momento anterior ao seu afetado, até 30 dias após o ataque. Também pode restaurar todo o seu OneDrive até 30 dias após um ataque malicioso ou outros tipos de perda de dados, como ficheiros corruptos ou eliminações e edições acidentais.

  • Histórico de versões de todos os tipos de ficheiros – em caso de edições indesejadas ou eliminações acidentais, pode restaurar ficheiros eliminados a partir da reciclagem do OneDrive ou restaurar uma versão anterior de um ficheiro no OneDrive.

  • Ligações de partilha a expirar & palavra-passe – enquanto subscritor do Microsoft 365, pode manter os seus ficheiros partilhados mais seguros ao requerer uma palavra-passe para lhes aceder ou definir uma data de expiração na ligação de partilha.

  • Notificação e recuperação de ficheiros eliminados em massa – se eliminar acidental ou intencionalmente um grande número de ficheiros na sua cópia de segurança na nuvem do iremos alertá-lo e fornecer-lhe os passos para recuperar esses ficheiros.

Cofre Pessoal

OneDrive Personal Vault é uma área protegida no OneDrive a que só pode aceder através de um método de autenticação forte ou de um segundo passo de verificação de identidade, tal como a sua impressão digital, face, PIN ou um código enviado para si através de e-mail ou SMS.1 Os seus ficheiros bloqueados no Personal Vault têm uma camada extra de segurança, mantendo-os mais seguros para o caso de alguém obter acesso à sua conta ou dispositivo. O Personal Vault está disponível no seu PC, OneDrive.com, na aplicação móvel OneDrive, e também inclui as seguintes funcionalidades:

  • Digitalizar diretamente para o Personal Vault - pode utilizar a aplicação OneDrive para dispositivos móveis para tirar fotografias ou gravar vídeos diretamente para o seu Personal Vault, mantendo-os, assim, longe de áreas menos seguras do seu dispositivo, como as imagens da câmara.2 Também pode analisar documentos importantes de viagens, identificação, veículo, casa e seguros diretamente para o seu Cofre Pessoal. Terá acesso a estas fotografias e documentos em qualquer lugar e em todos os seus dispositivos.

  • BitLocker encriptação - em PCs Windows 10, o OneDrive sincroniza os seus ficheiros do Personal Vault com uma área encriptação de BitLocker do seu disco rígido local.

  • Bloqueio automático – o Personal Vault é rebloqueado automaticamente no seu PC, dispositivo ou online após um curto período de inatividade. Uma vez bloqueado, todos os ficheiros que estiver a utilizar também bloquearão e exigirão uma reutenticação para aceder.3

Em conjunto, estas medidas ajudam a manter os seus ficheiros do Personal Vault protegidos mesmo que o seu PC Windows 10 ou dispositivo móvel seja perdido, roubado ou alguém tenha acesso ao mesmo.

1 A verificação face e impressão digital requer hardware especializado, incluindo um dispositivo móvel com capacidade Windows Hello, leitor de impressões digitais, sensor DE IR luminoso, outros sensores biométricos e dispositivos com capacidade.
2 A OneDrive Android e iOS necessita do Android 6.0 ou superior ou do iOS 12.0 e superior.
3 O intervalo de bloqueio automático varia consoante o dispositivo e pode ser definido pelo utilizador.

Precisa de mais ajuda?

Ícone contacte o suporte

Contactar Suporte
Para obter ajuda com a sua conta e subscrições da Microsoft, aceda a Ajuda para Contas e Faturação da Microsoft.

Para suporte técnico, aceda a Contactar o Suporte da Microsoft, introduza o seu problema e selecione Obtenha Ajuda. Se ainda precisar de ajuda, selecione Contactar Suporte para ser encaminhado para a melhor opção de suporte.

Distintivo escolar ou de trabalho

Administradores
Os administradores deverão consultar a Ajuda para Administradores do OneDrive, a Tech Community do OneDrive ou contactar o suporte do Microsoft 365 para empresas.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade da tradução?
O que afetou a sua experiência?

Obrigado pelos seus comentários!

×