Como o OneDrive salvaguarda os seus dados na nuvem

Como o OneDrive salvaguarda os seus dados na nuvem

Qualquer ficheiro, em qualquer lugar, sempre protegido

Obtenha o Word, o Excel e o PowerPoint, além de 1 TB de armazenamento no OneDrive para criar cópias de segurança e proteger os seus ficheiros.

Atualizar agora

Controla os seus dados. Quando coloca os seus dados em OneDrive, continua a ser o titular dos dados. Para obter mais informações sobre a propriedade dos seus dados, consulte o Office 365 Privacy by Design.

Consulte este curso de formação para saber mais sobre as funcionalidades do OneDrive que pode utilizar para proteger os seus ficheiros, fotos e dados: Proteger, proteger e restaurar o OneDrive

Como pode salvaguardar os seus dados

Aqui estão algumas coisas que pode fazer para ajudar a proteger os seus ficheiros em OneDrive:

  • Crie uma senha forte. Verifique a força da sua palavra-passe.

  • Adicione informações de segurança à sua conta Microsoft. Pode adicionar informações como o seu número de telefone, um endereço de e-mail alternativo e uma pergunta e resposta de segurança. Desta forma, caso se esqueça da sua palavra-passe ou se ocorrer acesso ilícito à conta, podemos utilizar as informações de segurança para verificar a sua identidade e ajudá-lo a aceder à conta novamente. Aceda à página de informações de Segurança.

  • Utilize a verificação de dois fatores. Esta funcionalidade ajuda a proteger a sua conta ao pedir que introduza um código de segurança adicional sempre que iniciar sessão num dispositivo que não é de confiança. O segundo fator pode ser feito através de uma chamada telefónica, mensagem de texto ou aplicação. Para obter mais informações sobre a verificação de dois passos, consulte Como utilizar a verificação de dois passos na sua conta Microsoft.

  • Ativar a encriptação nos seus dispositivos móveis. Se tiver a OneDrive aplicação móvel, recomendamos que ative a encriptação nos seus dispositivos iOS ou Android. Isto ajuda a manter os seus ficheiros OneDrive protegidos se o seu dispositivo móvel for perdido, roubado ou alguém tiver acesso ao mesmo.

  • Subscreva Microsoft 365. Uma subscrição Microsoft 365 dá-lhe proteção avançada contra vírus e cibercrime, e formas de recuperar os seus ficheiros de ataques maliciosos.

Como o OneDrive protege os seus dados

Os engenheiros da Microsoft administram o OneDrive utilizando uma consola Windows PowerShell que requer autenticação de dois fatores. Realizamos tarefas diárias executando fluxos de trabalho para que possamos responder rapidamente a novas situações. Nenhum engenheiro tem acesso permanente ao serviço. Quando os engenheiros precisam de acesso, devem pedir. A elegibilidade é verificada, e se o acesso do engenheiro for aprovado, é apenas por um tempo limitado.

Além disso, o OneDrive e o Office 365, investem fortemente em sistemas, processos e pessoal para reduzir a probabilidade de violação de dados pessoais e para detetar e mitigar rapidamente as consequências da violação em caso de ocorrência. Alguns dos nossos investimentos neste espaço incluem:

Sistemas de controlode acesso : O OneDrive e o Office 365 mantêm uma política de "acesso zero", o que significa que os engenheiros não têm acesso ao serviço a menos que seja explicitamente concedido em resposta a um incidente específico que exija a elevação do acesso. Sempre que o acesso é concedido é feito sob o princípio do menor privilégio: a autorização concedida para um pedido específico apenas permite um conjunto mínimo de ações necessárias para o serviço desse pedido. Para tal, o OneDrive e o Office 365 mantêm uma separação estrita entre "papéis de elevação", com cada papel apenas permitindo a tomada de certas ações pré-definidas. A função "Acesso aos Dados do Cliente" é distinta de outras funções que são mais usadas para administrar o serviço e é escrutinada mais fortemente antes da aprovação. Em conjunto, estes investimentos no controlo de acessos reduzem consideravelmente a probabilidade de um engenheiro no OneDrive ou no Office 365 aceder inadequadamente aos dados dos clientes.

Sistemas de monitorização de segurança e automação: O OneDrive e o Office 365 mantêm sistemas robustos de monitorização de segurança em tempo real. Entre outras questões, estes sistemas levantam alertas para tentativas de acesso ilícito aos dados dos clientes, ou para tentativas de transferência ilícita de dados para fora do nosso serviço. Relativamente aos pontos sobre o controlo de acesso acima mencionados, os nossos sistemas de monitorização de segurança mantêm registos detalhados dos pedidos de elevação que são feitos, bem como as ações tomadas para um determinado pedido de elevação. O OneDrive e o Office 365 também mantêm investimentos de resolução automática que atuam automaticamente para mitigar ameaças em resposta a problemas que detetamos, e equipas dedicadas para responder a alertas que não podem ser resolvidos automaticamente. Para validar os nossos sistemas de monitorização de segurança, o OneDrive e o Office 365 realizam regularmente exercícios de equipa vermelha em que uma equipa de testes de penetração interna simula o comportamento do atacante contra o ambiente ao vivo. Estes exercícios conduzem a melhorias regulares nas nossas capacidades de monitorização e resposta de segurança.

Pessoal e processos: Além da automatização acima descrita, a OneDrive e o Office 365 mantêm processos e equipas responsáveis tanto pela educação da organização mais alargada sobre processos de privacidade e gestão de incidentes, como pela execução desses processos durante uma violação. Por exemplo, uma violação detalhada da privacidade O Procedimento Operacional Padrão (SOP) é mantido e partilhado com equipas em toda a organização. Este SOP descreve em detalhe os papéis e responsabilidades tanto das equipas individuais dentro do OneDrive como do Office 365 e das equipas centralizadas de resposta a incidentes de segurança. Estes abrangem tanto o que as equipas precisam de fazer para melhorar a sua própria postura de segurança (realizar revisões de segurança, integrar-se com sistemas centrais de monitorização de segurança, e outras boas práticas), e o que as equipas teriam de fazer em caso de violação real (rápida escalada na resposta a incidentes, manter e fornecer fontes de dados específicas que serão usadas para acelerar o processo de resposta). As equipas também são regularmente treinadas na classificação de dados e nos procedimentos corretos de tratamento e armazenamento de dados pessoais.

O principal takeaway é que o OneDrive e o Office 365, tanto para planos de consumo como de negócios, investem fortemente na redução da probabilidade e consequências da violação de dados pessoais com impacto nos nossos clientes. Se ocorrer uma violação de dados pessoais, estamos empenhados em notificar rapidamente os nossos clientes assim que essa violação for confirmada. 

Protegido em trânsito e em repouso

Protegido em trânsito

Quando os dados transitam para o serviço a partir de clientes, e entre centros de dados, é protegido usando encriptação de segurança da camada de transporte (TLS). Só permitimos um acesso seguro. Não permitiremos ligações autenticadas em HTTP, mas redirecionamos para HTTPS.

Protegido em repouso

Proteção física: Apenas um número limitado de pessoal essencial pode ter acesso aos datacenters. As suas identidades são verificadas com múltiplos fatores de autenticação, incluindo cartões inteligentes e biometria. Há agentes de segurança no local, sensores de movimento e videovigilância. Os alertas de deteção de intrusões monitorizam a atividade anómala.

Proteção da rede: As redes e identidades estão isoladas da rede corporativa da Microsoft. As firewalls limitam o tráfego para o ambiente a partir de locais não autorizados.

Segurança da aplicação: Os engenheiros que constroem funcionalidades seguem o ciclo de vida do desenvolvimento da segurança. Análises automatizadas e manuais ajudam a identificar possíveis vulnerabilidades. O Microsoft Security Response Center ajuda a triagem de relatórios de vulnerabilidade e a avaliar as mitigações. Através dos Termos de Recompensa de Bugs microsoft,as pessoas em todo o mundo podem ganhar dinheiro reportando vulnerabilidades.

Proteção de conteúdos: Cada ficheiro é encriptado em repouso com uma chave AES256 única. Estas chaves únicas são encriptadas com um conjunto de chaves principais que estão armazenadas no Cofre da Chave Azure.

Altamente disponível, sempre recuperável

Os nossos datacenters são geo-distribuídos na região e tolerantes a falhas. Os dados estão espelhados em pelo menos duas regiões diferentes de Azure, que estão a pelo menos algumas centenas de milhas de distância uma da outra, permitindo-nos mitigar o impacto de uma catástrofe natural ou perda numa região.

Continuamente validado

Monitorizamos constantemente os nossos datacenters para os manter saudáveis e seguros. Isto começa com o inventário. Um agente de inventário realiza uma captura estatal de cada máquina.

Depois de termos um inventário, podemos monitorizar e remediar a saúde das máquinas. A implementação contínua garante que cada máquina recebe patches, assinaturas antivírus atualizadas e uma boa configuração conhecida guardada. A lógica de implementação garante que apenas remendamos ou giramos uma certa percentagem de máquinas de cada vez.

O Microsoft 365 "Red Team" dentro da Microsoft é composto por especialistas em intrusões. Procuram qualquer oportunidade para ter acesso não autorizado. A "Equipa Azul" é composta por engenheiros de defesa que se concentram na prevenção, deteção e recuperação. Constroem tecnologias de deteção e resposta de intrusões. Para acompanhar as aprendizagens das equipas de segurança da Microsoft, consulte o Security Office 365 (blog).

Funcionalidades adicionais de segurança OneDrive

Como um serviço de armazenamento em nuvem, OneDrive tem muitas outras funcionalidades de segurança. Estes incluem:

  • Verificação de vírus no download de ameaças conhecidas - O motor anti-malware do Windows Defender verifica documentos no momento do download para conteúdo que corresponde a uma assinatura AV (atualizado a hora).

  • Monitorização de atividades suspeitas - Para impedir o acesso não autorizado à sua conta, OneDrive monitores e bloqueia tentativas suspeitas de inscrição. Além disso, enviaremos uma notificação por e-mail se detetarmos atividades incomuns, como uma tentativa de iniciar sômsagem a partir de um novo dispositivo ou localização.

  • Deteção e recuperação de ransomware - Como um Microsoft 365 assinante, será alertado se OneDrive detetar um ransomware ou ataque malicioso. Poderá recuperar facilmente os seus ficheiros a um ponto no tempo antes de serem afetados, até 30 dias após o ataque. Também pode restaurar todo o seu OneDrive até 30 dias após um ataque malicioso ou outros tipos de perda de dados, tais como corrupção de ficheiros, ou eliminações e edições acidentais.

  • Histórico de versão para todos os tipos de ficheiros - No caso de edições indesejadas ou eliminações acidentais, pode restaurar ficheiros eliminados do caixote de reciclagem OneDrive ou restaurar uma versão anterior de um ficheiro no OneDrive.

  • A palavra-passe & a expirar links de partilha - Como assinante Microsoft 365, pode manter os seus ficheiros partilhados mais seguros, exigindo uma palavra-passe para aceder aos mesmos ou definir uma data de validade no link de partilha.

  • Notificação e recuperação de ficheiros em massa - Se eliminar acidentalmente ou intencionalmente um grande número de ficheiros, iremos alertá-lo e fornecer-lhe medidas para recuperar esses ficheiros.

Cofre Pessoal

O Cofre Pessoal é uma área protegida em OneDrive a que só pode aceder com um método de autenticação forte ou um segundo passo de verificação de identidade, como a sua impressão digital, rosto, PIN ou um código enviado por e-mail ou SMS.1 Os seus ficheiros bloqueados no Cofre Pessoal têm uma camada extra de segurança, mantendo-os mais seguros no caso de alguém ter acesso à sua conta ou ao seu dispositivo. O Cofre Pessoal está disponível no seu PC, no OneDrive.com, e na aplicação móvel OneDrive, e também inclui as seguintes funcionalidades:

  • Digitalize diretamente no Cofre Pessoal - Pode utilizar a aplicação móvel OneDrive para tirar fotografias ou filmar vídeos diretamente no seu Cofre Pessoal, mantendo-os fora das áreas menos seguras do seu dispositivo — como o seu rolo de câmara.2 Você também pode digitalizar importantes documentos de viagem, identificação, veículo, casa e seguro diretamente no seu Cofre Pessoal. E terá acesso a estas fotos e documentos onde quer que vá, através dos seus dispositivos.

  • BitLock-encryption - Nos PCs do Windows 10, OneDrive sincroniza os seus ficheiros Personal Vault para uma área encriptada bitLocker do seu disco rígido local.

  • Bloqueio automático - O Cofre Pessoal bloqueia automaticamente o seu PC, dispositivo ou online após um curto período de inatividade. Uma vez bloqueados, quaisquer ficheiros que tenha usado também irão bloquear e exigir a reautensão para aceder.3

Em conjunto, estas medidas ajudam a manter os seus ficheiros De Cofre Pessoal protegidos mesmo que o seu PC ou dispositivo móvel do Windows 10 seja perdido, roubado ou alguém tenha acesso ao mesmo.

1 A verificação de rosto e impressões digitais requer hardware especializado, incluindo um dispositivo capaz do Windows Hello, leitor de impressões digitais, sensor de INFRAVERMELHOs iluminado ou outros sensores biométricos e dispositivos capazes.
2 A aplicação OneDrive para Android e iOS requer o Android 6.0 ou superior ou iOS 12.0 ou superior.
3 O intervalo de bloqueio automático varia consoante o dispositivo e pode ser definido pelo utilizador.

Precisa de mais ajuda?

Online

Obter ajuda online
Veja mais páginas de suporte do OneDrive e do OneDrive para trabalho ou escola.
Para a aplicação OneDrive para dispositivos móveis, consulte Resolução de problemas da aplicação OneDrive para dispositivos móveis.

OneDrive Os administradores também podem ver o OneDrive Tech Community, Ajuda para OneDrive para.

Ícone Enviar um E-mail ao Suporte

Enviar um e-mail ao suporte
Se ainda precisar de ajuda, abane o seu dispositivo móvel enquanto estiver na aplicação OneDrive ou envie um e-mail à equipa de suporte do OneDrive. Para contactar o suporte do OneDrive a partir do seu PC ou Mac, selecione o ícone do OneDrive na área de notificações ou na barra de menus e, em seguida, selecione Mais > Enviar feedback > Não gosto de algo.

Os administradores do OneDrive podem contactar o suporte do Microsoft 365 para empresas.

Fóruns da comunidade do Office 365

Tem feedback?
OneDrive O UserVoice é o local onde pode sugerir funcionalidades que gostaria que adicionássemos ao OneDrive. Não podemos garantir funcionalidades ou linhas cronológicas específicas, mas iremos responder a todas as sugestões que tenham pelo menos 500 votos.

Aceda ao UserVoice do OneDrive.

Nota:  Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. O nosso objetivo é que estes conteúdos lhe sejam úteis. Pode indicar-nos se estas informações foram úteis? Eis o artigo em inglês para sua referência.​

Precisa de mais ajuda?

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×