Cum vă protejează OneDrive datele în cloud

Cum vă protejează OneDrive datele în cloud

Aplicații de productivitate, 1 TB de OneDrive și securitate avansată.

Obțineți o lună gratuit

Vă controlați datele. Atunci când plasați datele într- OneDrivespațiu de stocare în cloud, rămâneți proprietarul datelor. Pentru mai multe informații despre proprietatea asupra datelor, consultați Confidențialitatea Office 365 prin proiectare.

Consultați acest curs de instruire pentru a afla despre caracteristicile OneDrive pe care le puteți utiliza pentru a vă proteja fișierele, fotografiile și datele: securizarea, protejarea și restaurarea OneDrive

Cum vă puteți proteja datele

Iată câteva lucruri pe care le puteți face pentru a contribui la protejarea fișierelor în OneDrive:

  • Creați o parolă puternică. Verificați puterea parolei.

  • Adăugați informații de securitate la contul Microsoft. Puteți adăuga informații precum numărul de telefon, o adresă de e-mail alternativă și o întrebare de securitate și un răspuns. Astfel, dacă uitați vreodată parola sau contul este tocat, vă putem folosi informațiile de securitate pentru a vă verifica identitatea și a vă ajuta să reveniți la contul dvs. Accesați pagina informații de securitate.

  • Utilizați verificarea prin două niveluri. Acest lucru contribuie la protejarea contului dvs., deoarece vă solicită să introduceți un cod de securitate suplimentar de fiecare dată când vă conectați de pe un dispozitiv care nu este de încredere. Al doilea factor poate fi efectuat printr-un apel telefonic, un mesaj text sau o aplicație. Pentru mai multe informații despre verificarea în doi pași, consultați utilizarea verificării în doi pași cu contul Microsoft.

  • Activați criptarea pe dispozitivele mobile. Dacă aveți aplicația mobilă OneDrive, vă recomandăm să activați criptarea pe dispozitivele iOS sau Android. Acest lucru vă ajută să păstrați fișierele OneDrive protejate dacă dispozitivul mobil este pierdut, furat sau cineva primește acces la acesta.

  • Abonați-vă la Microsoft 365. Un abonament Microsoft 365 vă oferă protecție avansată împotriva virușilor și a criminalității cibernetice și modalități de a recupera fișierele de la atacurile dăunătoare.

Cum vă protejează OneDrive datele

Inginerii Microsoft administrează OneDrive utilizând o consolă Windows PowerShell care necesită autentificarea prin două niveluri. Efectuăm activități zilnice rulând fluxuri de lucru, astfel încât să putem răspunde rapid la situații noi. Niciun inginer nu are acces permanent la serviciu. Atunci când inginerii au nevoie de acces, trebuie să o solicite. Eligibilitatea este bifată și, dacă este aprobat Access Engineer, acesta este doar pentru o perioadă limitată de timp.

În plus, OneDrive și Office 365, investește puternic în sisteme, procese și personal pentru a reduce probabilitatea de încălcare a datelor personale și pentru a detecta și a atenua rapid consecința unei încălcări, dacă apare. Unele dintre investițiile noastre în acest spațiu includ:

Sistemele de control al accesului: OneDrive și Office 365 mențin o politică "acces zero în picioare", ceea ce înseamnă că inginerii nu au acces la serviciu decât dacă este acordat în mod explicit ca răspuns la un anumit incident care necesită sporirea accesului. De fiecare dată când se acordă acces, acesta se efectuează sub principiul celui mai mic privilegiu: permisiunea acordată pentru o solicitare specifică permite doar un set minim de acțiuni necesare pentru serviciul respectiv. Pentru a face acest lucru, OneDrive și Office 365 mențin separarea strictă între "rolurile de elevație", cu fiecare rol care permite luarea anumitor acțiuni predefinite. Rolul "acces la datele clientului" este distinct de alte roluri care sunt utilizate mai frecvent pentru a administra serviciul și sunt controlate cel mai mult înainte de aprobare. Împreună, aceste investiții în controlul Access reduc semnificativ probabilitatea ca un inginer din OneDrive sau Office 365 să acceseze inadecvat datele clienților.

Sisteme de monitorizare a securității și automatizare: OneDrive și Office 365 întrețin sisteme de monitorizare a securității robuste, în timp real. Printre alte probleme, aceste sisteme ridică avertizări pentru încercările de a accesa ilicit datele clienților sau pentru a încerca să transfere ilicit date din serviciul nostru. Legate de punctele despre controlul accesului menționat mai sus, sistemele noastre de monitorizare a securității mențin înregistrări detaliate ale solicitărilor de elevație efectuate și acțiunile întreprinse pentru o solicitare de elevație dată. OneDrive și Office 365 întrețin, de asemenea, investiții automate de rezoluție care acționează automat pentru a atenua amenințările ca răspuns la problemele pe care le detectăm și echipele dedicate pentru a răspunde la avertizări care nu pot fi rezolvate automat. Pentru a valida sistemele noastre de monitorizare a securității, OneDrive și Office 365 efectuează regulat exerciții de echipă roșie în care o echipă de testare internă de penetrare simulează comportamentul atacatorilor față de mediul în direct. Aceste exerciții duc la îmbunătățiri periodice ale capacităților noastre de monitorizare și de reacție.

Personal și procese: În plus față de automatizarea descrisă mai sus, OneDrive și Office 365 întrețin procesele și echipele responsabile pentru educarea organizației mai ample a proceselor de confidențialitate și de gestionare a incidentelor și pentru executarea proceselor respective în timpul unei încălcări. De exemplu, o încălcare detaliată a confidențialității procedura de operare standard (SOP) este menținută și partajată cu echipele din întreaga organizație. Acest POS descrie în detaliu rolurile și responsabilitățile ambelor echipe individuale din OneDrive și Office 365 și echipele de răspuns la incidentele de securitate centralizate. Acestea sunt atât ceea ce trebuie să facă echipele pentru a-și îmbunătăți propria postură de securitate (să efectueze revizuiri de securitate, să se integreze cu sistemele de monitorizare a securității centrale și alte bune practici) și ce ar trebui să facă echipele în cazul unei încălcări efective (escaladarea rapidă a răspunsului la incidente, menținerea și furnizarea de surse de date specifice, care vor fi utilizate pentru a Echipele sunt, de asemenea, instruite în mod regulat pentru clasificarea datelor și procedurile de manipulare și stocare corecte pentru datele personale.

Cele mai importante informații sunt că OneDrive și Office 365, pentru ambele planuri pentru consumatori și pentru firme, investesc cu tărie în reducerea probabilității și a consecințelor unei încălcări a datelor personale care afectează clienții noștri. Dacă apare o încălcare a datelor personale, ne-am angajat să ne notificăm rapid clienții după ce se confirmă încălcarea. 

Protejat în tranzit și în repaus

Protejat în tranzit

Atunci când datele tranzitează serviciul de la clienți și între centrele de date, acesta este protejat utilizând criptarea TLS (Security Layer). Permitem accesul securizat. Nu vom permite conexiuni autentificate prin HTTP, ci redirecționați către HTTPS.

Protejat în repaus

Protecție fizică: doar un număr limitat de personal esențial poate avea acces la centrele de date. Identitatea lor este verificată cu mai mulți factori de autentificare, inclusiv cardurile inteligente și biometrica. Există ofițeri de securitate locali, senzori de mișcare și supraveghere video. Avertizările de detectare a intruziunilor monitorizează activitatea anormală.

Protecție rețea: rețelele și identitățile sunt izolate din rețeaua Microsoft Corporate. Paravanele de protecție limitează traficul în mediu din locații neautorizate.

Securitate aplicație: ingineri care creează caracteristici urmează ciclul de viață al dezvoltării de securitate. Analizele automate și manuale ajută la identificarea vulnerabilităților posibile. Centrul de răspuns pentru securitate Microsoft ajută la trierea rapoartelor de vulnerabilitate primite și evaluarea atenuării. Prin Termenii de recompensă Microsoft Cloud bug, persoanele din întreaga lume pot câștiga bani prin raportarea vulnerabilităților.

Protecție conținut: fiecare fișier este criptat în repaus cu o cheie AES256 unică. Aceste chei unice sunt criptate cu un set de chei coordonatoare care sunt stocate în Vault Key Azure.

Foarte disponibil, întotdeauna recuperabil

Centrele noastre de date sunt distribuite geo în regiune și sunt tolerante la erori. Datele sunt oglindite în cel puțin două regiuni Azure diferite, care se află la cel puțin câteva sute de km unul de altul, permițându-ne să atenuăm impactul unui dezastru sau al unei pierderi naturale dintr-o regiune.

Validat continuu

Monitorizăm constant centrele noastre de date pentru a le menține sănătoase și sigure. Acest lucru începe cu inventarul. Un agent de inventar efectuează o captură de stat a fiecărui computer.

După ce avem un inventar, putem monitoriza și remedia starea de funcționare a mașinilor. Implementarea continuă asigură faptul că fiecare mașină primește corecții, semnături antivirus actualizate și o configurație bună cunoscută salvată. Logica de implementare asigură doar corecția sau rotirea unui anumit procent din mașini în același timp.

Microsoft 365 "echipa roșie" din Microsoft este formată din specialiști în intruziune. Caută orice șansă de a obține acces neautorizat. "Echipa albastră" este formată din ingineri de apărare care se axează pe prevenire, detectare și recuperare. Creează detectarea intruziunilor și tehnologiile de răspuns. Pentru a ține pasul cu învățarea echipelor de securitate de la Microsoft, consultați Security Office 365 (blog).

Caracteristici suplimentare de securitate OneDrive

Ca serviciu de stocare în cloud , OneDrive are multe alte caracteristici de securitate. Printre acestea se numără:

  • Scanarea de viruși în descărcare pentru amenințări cunoscute -motorul anti-malware Windows Defender scanează documente la timpul de descărcare pentru conținutul care se potrivește cu o semnătură AV (actualizat pe oră).

  • Monitorizare a activităților suspecte -pentru a împiedica accesul neautorizat la contul dvs., OneDrive monitorizează și blochează încercările suspecte de conectare. În plus, vă vom trimite o notificare prin e-mail dacă detectăm o activitate neobișnuită, cum ar fi o încercare de a vă conecta de la un dispozitiv nou sau de la o locație nouă.

  • Detectarea și recuperarea Ransomware -ca abonat Microsoft 365, veți primi avertizări dacă OneDrive detectează un atac Ransomware sau rău intenționat. Veți putea să vă recuperați cu ușurință fișierele la un moment dat înainte ca acestea să fie afectate, până la 30 de zile de la atac. De asemenea, puteți restaura întregul OneDrive până la 30 de zile după un atac rău intenționat sau alte tipuri de pierderi de date, cum ar fi deteriorarea fișierelor sau ștergerea accidentală și editările.

  • Istoricul versiunilor pentru toate tipurile de fișiere -în cazul editărilor nedorite sau al ștergerii accidentale, puteți să restaurați fișierele șterse din Coșul de reciclare OneDrive sau să restaurați o versiune anterioară a unui fișier în OneDrive.

  • Protejate prin parolă & expirarea linkurilor de partajare -ca abonat Microsoft 365, puteți să păstrați fișierele partajate mai în siguranță, solicitând o parolă pentru a le accesa sau setând o dată de expirare pe linkul de partajare.

  • Notificarea și recuperarea eliminării fișierelor în masă -dacă ștergeți din greșeală sau intenționat un număr mare de fișiere din backupulOneDrive din cloud, vă vom avertiza și vă vom furniza pașii pentru recuperarea fișierelor respective.

Seif personal

Spațiul de lucru OneDrive personal este o zonă protejată din OneDrive pe care o puteți accesa doar cu o metodă de autentificare puternică sau un al doilea pas de verificare a identității, cum ar fi amprenta, fața, codul PIN sau un cod trimis prin E-mail sau SMS.1 Fișierele blocate din bolta personală au un nivel suplimentar de securitate, menținându-le mai securizate în cazul în care cineva câștigă acces la contul dumneavoastră sau la dispozitiv. Bolta personală este disponibilă pe PC, pe OneDrive.com și în aplicația mobilă OneDrive și include și următoarele caracteristici:

  • Scanați direct în Vault personal -puteți utiliza aplicația mobilă OneDrive pentru a face fotografii sau a trage video direct în seiful personal, menținând-le în afara zonelor mai puțin sigure ale dispozitivului dvs., cum ar fi Album cameră.2 De asemenea, puteți scana documente importante de călătorie, identificare, vehicul, casă și asigurare direct în seiful personal. Și veți avea acces la aceste fotografii și documente oriunde v-ați duce, pe toate dispozitivele.

  • BitLocker-criptare -pe PC-urile Windows 10, OneDrive sincronizează fișierele personale Vault într-o zonă criptată cu BitLocker de pe unitatea de hard disk locală.

  • Blocarea automată -bolta personală se blochează automat pe PC, dispozitiv sau online după o scurtă perioadă de inactivitate. După ce ați blocat, toate fișierele pe care le utilizați se vor bloca, de asemenea, și necesită reautentificarea la Access.3

Împreună, aceste măsuri vă ajută să păstrați fișierele blocate personale în Vault protejate chiar dacă PC-ul sau dispozitivul mobil Windows 10 este pierdut, furat sau cineva câștigă acces la acesta.

1 Verificarea față și amprentă necesită hardware specializat, inclusiv un dispozitiv Windows Hello, cititor de amprente, senzor IR iluminat sau alți senzori biometrici și dispozitive capabile.
2 aplicația OneDrive de pe Android și iOS necesită Android 6,0 sau o versiune superioară sau iOS 12,0 și versiunile superioare.
3 intervalul de blocare automată variază în funcție de dispozitiv și poate fi setat de utilizator.

Aveți nevoie de ajutor suplimentar?

Online

Obțineți ajutor online
Vedeți mai multe pagini de asistență pentru OneDrive și OneDrive pentru locul de muncă sau școală.
Pentru aplicația mobilă OneDrive, consultați Depanarea problemelor cu aplicația mobilă OneDrive.

Administratorii OneDrivepot vedea, de asemenea, Comunitatea tehnică OneDrive, Ajutor pentru OneDrive pentru administratori.

Pictograma de asistență prin e-mail

Asistență prin e-mail
Dacă încă aveți nevoie de ajutor, scuturați dispozitivul mobil în timp ce vă aflați în aplicația OneDrive sau trimiteți un e-mail echipei de asistență OneDrive. Pentru a contacta asistența OneDrive de pe PC sau Mac, selectați pictograma OneDrive din zona de notificare sau din bara de meniu, apoi selectați Mai multe > Trimiteți feedback > Nu îmi place ceva.

Administratorii OneDrive pot contacta asistența Microsoft 365 pentru firme.

Forumurile comunității Office 365

Aveți feedback?
OneDrive UserVoice este locul potrivit pentru a sugera caracteristicile pe care doriți să le adăugăm la OneDrive. Nu vă putem garanta lansarea unor caracteristici sau cronologia lansării, dar vom răspunde la fiecare sugestie care obține cel puțin 500 de voturi.

Accesați OneDrive UserVoice.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele Office
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×