Cum vă protejează OneDrive datele în cloud

Dvs. controlați datele. Atunci când vă puneți datele OneDrivespațiu de stocare în cloud,rămâneți proprietarul datelor. Pentru mai multe informații despre proprietatea datelor, consultați Politica Office 365 confidențialitatea în mod design.

Consultați acest curs de instruire pentru a afla despre caracteristicile OneDrive care le puteți utiliza pentru a vă proteja fișierele, fotografiile și datele: Securizarea, protejarea și restaurarea OneDrive

Cum vă puteți proteja datele

Iată câteva lucruri pe care le puteți face pentru a contribui la protejarea fișierelor în OneDrive:

  • Creați o parolă puternică. Verificați puterea parolei.

  • Adăugați informații de securitate la contul Microsoft. Puteți adăuga informații, cum ar fi numărul de telefon, o adresă de e-mail alternativă, o întrebare de securitate și un răspuns. Astfel, dacă vă uitați vreodată parola sau contul dvs. este spart de un hacker, vă putem utiliza informațiile de securitate pentru a vă verifica identitatea și a vă ajuta să reveniți la cont. Accesați pagina Informații de securitate.

  • Utilizați verificarea pe două etape. Acest lucru contribuie la protejarea contului dvs., deoarece vă solicită să introduceți un cod de securitate suplimentar de fiecare dată când vă conectați de pe un dispozitiv care nu este de încredere. Al doilea factor poate fi realizat printr-un apel telefonic, un mesaj SMS sau o aplicație. Pentru mai multe informații despre verificarea în doi pași, consultați Cum se utilizează verificarea în doi pași cu contul Microsoft.

  • Activați criptarea pe dispozitivele mobile. Dacă aveți aplicația OneDrive mobilă, vă recomandăm să activați criptarea pe dispozitivele iOS sau Android. Acest lucru vă ajută să vă OneDrive fișierele protejate dacă dispozitivul dvs. mobil este pierdut, furat sau cineva obține acces la acesta.

  • Abonați-vă la Microsoft 365. Un Microsoft 365 de securitate vă oferă protecție avansată împotriva virușilor și a infracțiunilor cibernetice și modalități de recuperare a fișierelor în urma atacurilor rău intenționate.

Cum OneDrive protejează datele

Inginerii Microsoft administrează OneDrive utilizând o consolă Windows PowerShell care necesită autentificare pe două niveluri. Efectuăm activități de zi cu zi prin rularea de fluxuri de lucru, astfel încât să putem răspunde rapid la situații noi. Niciun inginer nu are acces în picioare la serviciu. Când inginerii au nevoie de acces, trebuie să o solicite. Eligibilitatea este verificată, iar dacă accesul la inginer este aprobat, este doar pentru o perioadă limitată.

În plus, OneDrive și Office 365, investește puternic în sisteme, procese și personal pentru a reduce probabilitatea încălcării datelor cu caracter personal și pentru a detecta și a diminua rapid consecințele încălcării dacă aceasta are loc. Printre investițiile noastre din acest spațiu se numără:

Sistemele de controlal accesului: OneDrive și Office 365 mențin o politică de tip "acces zero în picioare", ceea ce înseamnă că inginerii nu au acces la serviciu decât dacă i se acordă în mod explicit ca răspuns la un anumit incident care necesită acces înalt. Ori de câte ori se acordă acces, acesta se face sub principiul privilegiului minim: permisiunea acordată pentru o anumită solicitare permite doar un set minim de acțiuni necesare pentru serviciul respectiv. Pentru a face acest lucru, OneDrive și Office 365 să mențineți o separare strictă între "rolurile de înălțime", cu fiecare rol care permite doar anumite acțiuni predefinite. Rolul "Acces la datele clienților" este distinct de alte roluri care sunt utilizate mai frecvent pentru a administra serviciul și este analizat cel mai intens înainte de aprobare. Luate împreună, aceste investiții în controlul accesului reduc semnificativ probabilitatea ca un inginer din OneDrive sau Office 365 să acceseze nepotrivit datele clienților.

Sisteme de monitorizare a securității și automatizare: OneDrive și Office 365 întrețineți sisteme robuste și în timp real de monitorizare a securității. Printre alte probleme, aceste sisteme ridică avertizări pentru încercările de a accesa cu grijă datele clienților sau încercările de a transfera rapid date din serviciul nostru. În legătură cu punctele despre controlul accesului menționate mai sus, sistemele noastre de monitorizare a securității păstrează înregistrări detaliate ale solicitărilor de înălțime efectuate, precum și acțiunile efectuate pentru o solicitare la înălțime dată. OneDrive și Office 365, mențin investițiile în rezolvarea automată, care acționează automat pentru a diminua amenințările ca răspuns la problemele pe care le detectăm și echipele dedicate pentru a răspunde la avertizări care nu pot fi rezolvate automat. Pentru a valida sistemele noastre de monitorizare de securitate, OneDrive și Office 365 efectuează cu regularitate exerciții de echipă roșie în care o echipă de testare internă în timpul unei echipe de testare interioară simula comportament de atacant împotriva mediului live. Aceste exerciții duc la îmbunătățiri regulate ale capacităților noastre de monitorizare de securitate și răspuns.

Personal și procese: Pe lângă automatizarea descrisă mai sus, OneDrive și Office 365 mențin procesele și echipele responsabile pentru educarea organizației mai largi cu privire la procesele de confidențialitate și gestionare a incidentelor și pentru executarea proceselor respective în timpul unei încălcări. De exemplu, o procedură de operare standard pentru încălcarea confidențialității detaliată (SOP) se menține și este partajată cu echipele din întreaga organizație. Acest SOP descrie în detaliu rolurile și responsabilitățile ambelor echipe individuale din cadrul OneDrive și Office 365 echipelor de răspuns la incidentele de securitate centralizate. Acestea se întind pe ce trebuie să facă echipele pentru a-și îmbunătăți propria postură de securitate (efectuați revizuiri de securitate, integrați cu sisteme centrale de monitorizare de securitate și alte bune practici) și ce ar trebui să facă echipele în cazul unei încălcări reale (escaladare rapidă la răspunsul la incidente, mențineți și furnizați surse de date specifice care vor fi utilizate pentru a accelera procesul de răspuns). Teams sunt, de asemenea, instruiți în mod regulat pentru clasificarea datelor și pentru gestionarea și procedurile de stocare corecte pentru datele cu caracter personal.

Acțiunea majoră este că OneDrive și Office 365, atât pentru consumatori, cât și pentru cele pentru firme, investiți masiv în reducerea probabilității și consecințelor încălcării datelor cu caracter personal care ne afectează clienții. Dacă apare o breșă de securitate a datelor cu caracter personal, ne-am angajat să ne notăm rapid clienții după ce se confirmă încălcarea. 

Protejat în tranzit și în repaus

Protejat în tranzit

Atunci când datele în tranzitează serviciul de la clienți și între centrele de date, acestea sunt protejate utilizând criptarea TLS. Permitem doar accesul securizat. Nu vom permite conexiunile autentificate prin HTTP, dar în schimb vom redirecționa la HTTPS.

Protejat când trebuie

Protecție fizică:Doar un număr limitat de personal esențial poate obține acces la centrele de date. Identitățile lor sunt verificate cu mai mulți factori de autentificare, inclusiv smart carduri și biometrice. Există agenți de securitate locali, senzori de mișcare și video. Avertizările de detectare a intruziunilor monitorizează activitatea anormală.

Protecție rețea:rețelele și identitățile sunt izolate de rețeaua de corporație Microsoft. Firewallurile limitează traficul în mediu din locații neautorizate.

Securitatea aplicațiilor:inginerii care creează caracteristici urmează ciclul de viață al dezvoltării de securitate. Analizele automate și manuale ajută la identificarea posibilelor vulnerabilități. Centrul de răspuns pentru securitate Microsoft ajută la trierea rapoartelor de vulnerabilitate de intrare și evaluează riscurile. Prin Termenii corecției pentru erorile Microsoft Cloud,utilizatorii din întreaga lume pot câștiga bani raportând vulnerabilități.

Protecție conținut:fiecare fișier este criptat când se află într-o cheie AES256 unică. Aceste chei unice sunt criptate cu un set de chei coordonatoare care sunt stocate în Seiful de taste Azure.

Disponibil foarte disponibil, întotdeauna recuperabil

Centrele noastre de date sunt geo-distribuite în cadrul regiunii și cu eroare. Datele sunt în oglindă în cel puțin două regiuni Azure diferite, care se află la cel puțin câteva sute de kilometri distanță unele de altele, ceea ce ne permite să reducem impactul unui dezastre naturale sau al unei pierderi dintr-o regiune.

Validat continuu

Monitorizăm constant centrele noastre de date pentru a le menține în bună stare de bună siguranță. Aceasta începe cu inventarul. Un agent de inventar efectuează o captură de stare a fiecărui computer.

După ce avem un inventar, putem monitoriza și remedia sănătatea mașinilor. Implementarea continuă asigură că fiecare computer primește corecții, semnături antivirus actualizate și o configurație cunoscută ca fiind salvată. Logica de implementare asigură că corecțiile sau rotim doar un anumit procent de mașini odată.

Echipa Microsoft 365 "Red Team" din Microsoft este formată din specialiști în intruziuni. Aceștia caută orice oportunitate de a obține acces neautorizat. "Echipa albastră" este formată din ingineri de apărare care se concentrează pe prevenire, detectare și recuperare. Acestea creează tehnologii de detectare a intruziunilor și de răspuns. Pentru a ține pasul cu învățarea echipelor de securitate de la Microsoft, consultați Securitate Office 365 (blog).

Caracteristici OneDrive de securitate suplimentare

Ca serviciu de stocare în cloud,OneDrive multe alte caracteristici de securitate. Printre acestea se numără:

  • Scanarea antivirus la descărcare pentru amenințările cunoscute - Windows Defender antimalware scanează documentele la timpul de descărcare pentru conținutul care se potrivește cu o semnătură AV (actualizat din oră în oră).

  • Monitorizare activitate suspectă - Pentru a împiedica accesul neautorizat la contul dvs., OneDrive monitorizează pentru și blochează încercările suspecte de conectare. În plus, vă vom trimite o notificare prin e-mail dacă detectăm activități neobișnuite, cum ar fi o încercare de a vă conecta de pe un dispozitiv nou sau dintr-o locație nouă.

  • Detectarea și recuperarea ransomware-ului - Microsoft 365 abonat, veți fi avertizat dacă acesta OneDrive detectează un ransomware sau un atac rău intenționat. Veți putea recupera cu ușurință fișierele la un moment dat înainte de a fi afectate, în termen de 30 de zile de la atac. De asemenea, puteți să vă restaurați întregul OneDrive până la 30 de zile de la un atac rău intenționat sau alte tipuri de pierderi de date, cum ar fi deteriorarea fișierelor sau ștergerile și editările accidentale.

  • Istoricul versiunilor pentru toate tipurile de fișiere - în cazul editării nedorite sau al ștergerii accidentale, puteți să restaurați fișierele șterse din Coșul de reciclare OneDrive sau să restaurați o versiune anterioară a unui fișier în OneDrive.

  • Linkurile de partajare & protejate prin parolă - În calitate de abonat Microsoft 365, puteți păstra fișierele partajate mai în siguranță, solicitând o parolă pentru a le accesa sau setând o dată de expirare la linkul de partajare.

  • Notificare de ștergere și recuperare a fișierelor în masă - Dacă ștergeți din greșeală sau intenționat un număr mare de fișiere din backupuldvs. din cloud OneDrive, vă vom avertiza și vă vom furniza pașii pentru recuperarea fișierelor respective.

Seif personal

OneDrive personal Vault este o zonă protejată din OneDrive pe care o puteți accesa doar cu o metodă de autentificare puternică sau un al doilea pas de verificare a identității, cum ar fi amprenta digitală, fața, pinul sau un cod trimis prin e-mail sau SMS.1 Fișierele blocate din Seiful personal au un nivel suplimentar de securitate, menținându-le mai sigure în cazul în care cineva obține acces la contul sau la dispozitivul dvs. Seiful personal este disponibil pe PC, pe OneDrive.com și în aplicația OneDrive pentru dispozitive mobile și include, de asemenea, următoarele caracteristici:

  • Scanarea direct în seiful personal - Puteți utiliza aplicația mobilă OneDrive pentru a face fotografii sau a filma videoclipuri direct în seiful personal, menținându-le în afara zonelor mai puțin sigure ale dispozitivului dvs., cum ar fi rollul cameră.2 De asemenea, puteți scana documente importante de călătorie, de identificare, de automobil, pentru acasă și de asigurare direct în Seiful personal. Și veți avea acces la aceste fotografii și documente de oriunde v-ați afla, de pe toate dispozitivele.

  • BitLocker - pe PC-uri Windows 10, OneDrive sincronizează fișierele din Seiful personal cu o zonă criptată de BitLocker de pe unitatea de hard disk locală.

  • Blocare automată - Seiful personal se reblocă automat pe PC, dispozitiv sau online după o perioadă scurtă de inactivitate. După ce este blocat, toate fișierele pe care le utilizați vor fi blocate și va fi necesară re-autentificarea pentru acces.3

Împreună, aceste măsuri vă ajută să păstrați fișierele seifului personal blocat protejate, chiar dacă PC-ul sau dispozitivul dvs. mobil Windows 10 este pierdut, furat sau cineva obține acces la acesta.

1 Verificarea feței și a amprentelor necesită hardware specializat, inclusiv un dispozitiv capabil Windows Hello, un cititor de amprente, senzor IR controlat sau alte senzori biometrici și dispozitive capabile.
2 Aplicația OneDrive pentru Android și iOS necesită Android 6.0 sau o versiune mai recentă sau iOS 12.0 și mai recentă.
3 Intervalul de blocare automată variază în funcție de dispozitiv și poate fi setat de utilizator.

Aveți nevoie de ajutor suplimentar?

Online

Obțineți ajutor online
Vedeți mai multe pagini de asistență pentru OneDrive și OneDrive pentru locul de muncă sau școală.
Pentru aplicația mobilă OneDrive, consultați Depanarea problemelor cu aplicația mobilă OneDrive.

Administratorii OneDrivepot vedea, de asemenea, Comunitatea tehnică OneDrive, Ajutor pentru OneDrive pentru administratori.

Pictograma de asistență prin e-mail

Asistență prin e-mail
Dacă încă aveți nevoie de ajutor, scuturați dispozitivul mobil în timp ce vă aflați în aplicația OneDrive sau trimiteți un e-mail echipei de asistență OneDrive. Pentru a contacta asistența OneDrive de pe PC sau Mac, selectați pictograma OneDrive din zona de notificare sau din bara de meniu, apoi selectați Mai multe > Trimiteți feedback > Nu îmi place ceva.

Administratorii OneDrive pot contacta asistența Microsoft 365 pentru firme.

Forumurile comunității Office 365

Aveți feedback?
Puteți sugera caracteristicile pe care ați vrea să le adăugăm la OneDrive. Accesați Cum pot trimite feedback despre Microsoft Office?pentru mai multe informații.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Cât de mulțumit sunteți de calitatea traducerii?
Ce v-a afectat experiența?

Vă mulțumim pentru feedback!

×