Ako OneDrive zabezpečuje ochranu údajov v cloude

Ako OneDrive zabezpečuje ochranu údajov v cloude

Akýkoľvek súbor, kdekoľvek, vždy chránený

Získajte Word, Excel a PowerPoint plus 1 TB úložiska vo OneDrive na zálohovanie a ochranu súborov.

Inovovať

Ovládate svoje údaje. Keď vložíte údaje do OneDrive, zostane vlastníkom údajov. Ďalšie informácie o vlastníctve údajov nájdete v téme Ochrana osobných údajov v Office 365 podľa návrhu.

Pozrite si tento školiaci kurz a získajte informácie o funkciách OneDrivu, ktoré môžete použiť na ochranu súborov, fotografií a údajov: zabezpečenie, zabezpečenie a obnovenie OneDrivu

Ako môžete zabezpečiť svoje údaje

Tu je niekoľko vecí, ktoré môžete urobiť na ochranu súborov v OneDrive:

  • Vytvorte silné heslo. Skontrolujte silu hesla.

  • Pridanie bezpečnostných informácií do konta Microsoft. Môžete pridať informácie ako svoje telefónne číslo, alternatívnu e-mailovú adresu a bezpečnostnú otázku a odpoveď. Ak niekedy zabudnete heslo alebo vám nejaký haker napadne konto, prostredníctvom vašich bezpečnostných informácií budeme môcť overiť vašu identitu a pomôcť vám získať konto späť. Prejdite na stránku bezpečnostných informácií.

  • Použite dvojstupňové overenie. Zvýši sa ochrana vášho konta, pretože na prihlásenie v nedôveryhodnom zariadení sa bude vyžadovať zadanie ďalšieho bezpečnostného kódu. Druhý faktor je možné vykonať prostredníctvom telefonického hovoru, textovej správy alebo aplikácie. Ďalšie informácie o dvojstupňovom overení nájdete v téme Používanie dvojstupňového overenia s kontom Microsoft.

  • Povolenie šifrovania v mobilných zariadeniach. Ak máte mobilnú aplikáciu OneDrive, odporúčame vám zapnúť šifrovanie v zariadeniach so systémom iOS alebo Android. Zachová sa tým OneDrive súbory, ktoré sú chránené, ak sa vaše mobilné zariadenie stratí, ukradne alebo niekto k nemu získa prístup.

  • Predplaťte si Microsoft 365. Predplatné na Microsoft 365 poskytuje rozšírenú ochranu pred vírusmi a kybernetickou kriminalitou a spôsoby obnovenia súborov pred škodlivými útokmi.

Ako OneDrive chráni vaše údaje

Inžinieri spoločnosti Microsoft spravujú OneDrive pomocou konzoly Windows PowerShell, ktorá vyžaduje dvojstupňové overovanie. Každodenné úlohy vykonávame spustením pracovných postupov, aby sme mohli rýchlo reagovať na nové situácie. Žiaden inžinier nemá stály prístup k službe. Ak inžinieri potrebujú prístup, musia ho požiadať. Oprávnenie je začiarknuté a ak je inžinier prístup schválený, je to len na obmedzenú dobu.

Okrem toho OneDrive a Office 365 výrazne investuje do systémov, procesov a pracovníkov, aby znížili pravdepodobnosť porušenia ochrany osobných údajov a rýchlo odhalili a zmiernili dôsledok porušenia, ak sa vyskytnú. Niektoré z našich investícií do tohto priestoru zahŕňajú:

Systémy riadenia prístupu: OneDrive a Office 365 udržujú politiku "Zero-stály prístup", čo znamená, že inžinieri nemajú prístup k službe, pokiaľ nie je výslovne poskytnutá v reakcii na konkrétny incident, ktorý vyžaduje zvýšenie prístupu. Vždy, keď je prístup udelený, vykoná sa v rámci princípu najmenšieho oprávnenia: povolenie udelené pre konkrétnu žiadosť povoľuje len minimálnu množinu akcií, ktoré sú potrebné na žiadosť o službu. Ak to chcete urobiť, OneDrive a Office 365 zachovávajú prísnu separáciu medzi rolami elevácie, pričom každá rola povoľuje iba niektoré vopred definované akcie, ktoré je potrebné vykonať. Rola "prístup k údajom o zákazníkoch" je odlišná od ostatných rolí, ktoré sa bežne používajú na spravovanie služby, a je pred schválením veľmi preskúmaná. Spoločne tieto investície do riadenia prístupu výrazne znižujú pravdepodobnosť, že inžinier vo OneDrive alebo Office 365 neprimerane pristupuje k údajom o zákazníkoch.

Systémy na monitorovanie a automatizáciu zabezpečenia: OneDrive a Office 365 udržujú robustné systémy monitorovania zabezpečenia v reálnom čase. Okrem iných problémov tieto systémy vyvolávajú upozornenia na pokusy o nelegálny prístup k údajom o zákazníkoch alebo na pokusy o nezákonné prenášanie údajov z našej služby. Pokiaľ ide o body o riadení prístupu, ktoré sú uvedené vyššie, naše monitorovacie systémy zabezpečenia udržiavajú podrobné záznamy o požiadavkách na nadmorskú výšku a o krokoch vykonaných pre danú žiadosť o nadmorskú výšku. OneDrive a Office 365 tiež udržujú automatické riešenie investícií, ktoré automaticky reagujú na hrozby v reakcii na problémy, ktoré zisťujeme, a venované tímom na reakciu na upozornenia, ktoré nie je možné vyriešiť automaticky. Ak chcete overiť naše systémy na monitorovanie zabezpečenia, služby OneDrive a Office 365 pravidelne vykonávajú funkcie červeného tímu, v ktorých interný tím penetračného testovania simuluje správanie útočníka voči živému prostrediu. Tieto cvičenia vedú k pravidelným zlepšeniam v našich funkciách monitorovania a odozvy zabezpečenia.

Personál a procesy: Okrem automatizácie opísanej vyššie, OneDrive a Office 365 udržiavajú procesy a tímy zodpovedné za výchovu širšej organizácie o postupoch riadenia ochrany osobných údajov a incidentov a na vykonávanie týchto procesov počas porušenia. Podrobný postup pri narušení ochrany osobných údajov (SOP) sa napríklad udržiava a zdieľa s tímami v rámci organizácie. V tomto ŠPP sa podrobne opisujú roly a zodpovednosti jednotlivých tímov v rámci OneDrivu a Office 365 a centrálneho tímu odpovedí na bezpečnostný incident. Tieto rozsahy, ktoré tímy potrebujú urobiť na zlepšenie vlastnej polohy zabezpečenia (vykonávanie recenzií zabezpečenia, integráciu s centrálnym monitorovacím systémom zabezpečenia a ďalšie najvhodnejšie postupy) a to, čo by mali v prípade skutočného porušenia reagovať (rýchla Eskalácia na reakciu na incidenty, údržba a poskytnutie konkrétnych zdrojov údajov, ktoré sa použijú na urýchlenie procesu odozvy). Teams sú tiež pravidelne školení na klasifikáciu údajov a správne postupy spracovania a skladovania osobných údajov.

Hlavným stánok s jedlom je to, že OneDrive a Office 365, pre spotrebiteľské aj podnikateľské plány, výrazne investujú do zníženia pravdepodobnosti a následkov porušenia ochrany osobných údajov, ktoré majú vplyv na našich zákazníkov. Ak dôjde k narušeniu ochrany osobných údajov, sme odhodlaní rýchlo informovať našich zákazníkov po potvrdení tohto porušenia. 

Chránené pri preprave a v kľude

Chránené pri prechode

Pri prechode údajov do služby od klientov a medzi údajovými centrami je táto funkcia chránená pomocou šifrovania zabezpečenia vrstvy zabezpečenia (TLS). Povolili sme len bezpečný prístup. Nepovoľujeme overené pripojenia cez protokol HTTP, ale namiesto toho sa presmeruje na HTTPS.

Chránené v kľude

Fyzická ochrana: prístup k údajovým centrám môže získať len obmedzený počet základných pracovníkov. Ich identita je overená viacerými faktormi overenia vrátane čipových kariet a biometrických prvkov. K dispozícii sú Lokálni bezpečnostní dôstojníci, snímače pohybu a sledovanie videa. Upozornenia na zisťovanie narušenia monitorujú anomálnu aktivitu.

Ochrana siete: siete a identity sú izolované od podnikovej siete Microsoft. Brány firewall obmedzujú prenos na životné prostredie z neautorizovaných umiestnení.

Zabezpečenie aplikácií: inžinieri, ktorí budujú funkcie, sledujú životný cyklus vývoja zabezpečenia. Automatizované a manuálne analýzy pomáhajú identifikovať možné chyby zabezpečenia. Centrum odpovedí zabezpečenia spoločnosti Microsoft pomáha pri triedení prichádzajúcich správ o zraniteľnosti a vyhodnotí zmierňovanie. Prostredníctvom výrazov Microsoft cloud bug Bountysi ľudia z celého sveta môžu zarobiť peniaze tým, že nahlásia zraniteľnosť.

Ochrana obsahu: každý súbor je zašifrovaný v kľude s jedinečným AES256 kľúčom. Tieto jedinečné kľúče sú šifrované pomocou množiny hlavných kľúčov, ktoré sú uložené v trezore Azure Key.

Veľmi dostupné, vždy využiteľné

Naše údajové centrá sú Geo-distribuované v rámci regiónu a odolnosť voči chybám. Údaje sa zrkadlia v aspoň dvoch rôznych oblastiach Azure, ktoré sú od seba vzdialené aspoň niekoľko sto míľ, čo nám umožní zmierniť vplyv prírodnej katastrofy alebo straty v rámci oblasti.

Priebežne overené

Neustále monitorujeme naše údajové centrá, aby sme ich zaistili zdravým a bezpečným. Začína sa skladom. Agent inventúry vykoná zaznamenávanie stavu jednotlivých počítačov.

Po vykonaní inventúry môžeme sledovať a resprostredkovávať zdravie strojov. Kontinuálne nasadenie zabezpečuje, že každý stroj dostane záplaty, aktualizované antivírusové podpisy a uložený známy funkčnú konfiguráciu. Logika nasadenia zaisťuje, že v určitom čase budeme iba náplasť alebo otočenie určitého percentuálneho podielu strojov.

Microsoft 365 červený tím v Microsofte pozostáva zo špecialistov na vniknutie. Hľadajú akúkoľvek príležitosť na získanie neoprávneného prístupu. "Blue Team" pozostáva zo špecialistov na obranu, ktorí sa zameriavajú na prevenciu, detekciu a zotavenie. Vytvárajú technológie na zisťovanie a odozvu pri narušení. Ak chcete mať prehľad o skupinách zabezpečenia v spoločnosti Microsoft, prečítajte si tému zabezpečenie služieb Office 365 (blog).

Ďalšie funkcie zabezpečenia OneDrive

Ako služba cloudového ukladacieho priestoru obsahuje OneDrive mnoho ďalších funkcií zabezpečenia. Patrí medzi ne:

  • Zisťovanie vírusov pri sťahovaní pre známe hrozby – nástroj na ochranu pred malvérom v programe Windows Defender Skenuje dokumenty na čas sťahovania pre obsah zodpovedajúci AV podpisu (aktualizovaný za hodinu).

  • Monitorovanie podozrivých aktivít – Ak chcete zabrániť neoprávnenému prístupu k vášmu kontu, OneDrive monitory a blokuje podozrivé pokusy o prihlásenie. Okrem toho vám pošleme e-mailové oznámenie, ak zistíme nezvyčajnú aktivitu, ako napríklad pokus o prihlásenie z nového zariadenia alebo umiestnenia.

  • Detekcia ransomware a zotavenie – ako Microsoft 365 predplatiteľovi sa zobrazí upozornenie, ak OneDrive zistí ransomware alebo škodlivý útok. Súbory budete môcť jednoducho obnoviť v čase pred tým, ako boli ovplyvnené, a to až do 30 dní po útoku. Môžete tiež obnoviť celý OneDrive až 30 dní po odstránení škodlivého útoku alebo iných typov straty údajov, ako je napríklad poškodenie súboru alebo náhodné odstránenie a úpravy.

  • História verzií pre všetky typy súborov – v prípade nežiaducich úprav alebo náhodných odstránení môžete obnoviť odstránené súbory z koša služby OneDrive alebo obnoviť predchádzajúcu verziu súboru vo OneDrive.

  • Ochrana heslom & uplynutím zdieľania prepojení – ako Microsoft 365 ho predplatiteľa môžete zdieľať svoje zdieľané súbory prostredníctvom vyžadovania hesla na prístup k nim alebo nastavenie dátumu uplynutia platnosti na prepojení na zdieľanie.

  • Hromadné oznámenie o odstránení súboru a obnovenie – Ak omylom alebo zámerne odstránite veľké množstvo súborov, upozorníme vás a poskytneme vám kroky na obnovenie týchto súborov.

Osobný Trezor

Osobná klenba je chránená oblasť v OneDrive, ku ktorej môžete získať prístup iba pomocou silného overovacieho postupu alebo druhého kroku overenia totožnosti, ako je napríklad odtlačok prsta, tváre, PIN kódu alebo kód, ktorý vám bol odoslaný prostredníctvom e-mailu alebo SMS správy.1 Zamknuté súbory v osobnom trezore majú ďalšiu vrstvu zabezpečenia, pričom je zabezpečená ich bezpečnosť v prípade, že niekto získa prístup k vášmu kontu alebo vášmu zariadeniu. Osobný trezor je k dispozícii v počítači, v OneDrive.com a v mobilnej aplikácii OneDrive a obsahuje aj tieto funkcie:

  • Skenovanie priamo do osobného trezora – pomocou mobilnej aplikácie OneDrive môžete snímať obrázky alebo natáčať video priamo do osobného trezora, čím sa zachovajú menej bezpečné oblasti zariadenia, napríklad z priečinka z fotoaparátu.2 Môžete tiež skenovať dôležité dokumenty na cestovanie, identifikácia, vozidlo, domov a poistenie priamo do osobného trezora. A budete mať prístup k týmto fotografiám a dokumentom kdekoľvek, vo všetkých zariadeniach.

  • BitLocker – šifrovanie – v počítačoch s Windowsom 10 OneDrive synchronizuje osobné súbory trezoru do oblasti šifrovanej šifrovaním BitLocker na lokálnom pevnom disku.

  • Automatické uzamknutie – osobný trezor sa automaticky po krátkom čase nečinnosti automaticky ODOMKNE v PC, zariadení alebo online. Po uzamknutí sa aj všetky súbory, ktoré ste používali, zablokujú a budú sa vyžadovať opätovné overenie prístupu.3

Tieto opatrenia spoločne zabezpečujú ochranu súborov zamknutých osobných trezorov aj vtedy, keď sa počítač alebo mobilné zariadenie s Windowsom 10 stratí, ukradne alebo niekto získa k nemu prístup.

1 Overenie tváre a odtlačku prsta vyžaduje špecializovaný hardvér vrátane zariadenia so systémom Windows Hello, čítačky odtlačkov prstov, osvetleného INFRAČERVEného snímača alebo iných biometrických snímačov a schopných zariadení.
2 aplikácia OneDrive pre Android a iOS vyžaduje buď Android 6,0 alebo novší, alebo iOS 12,0 a novší.
3 interval automatického zamykania sa líši v závislosti od zariadenia a môže ho nastaviť používateľ.

Potrebujete ďalšiu pomoc?

Online

Získať online Pomocníka
Zobraziť ďalšie stránky podpory pre OneDrive alebo OneDrive pre prácu alebo školu.
Ak používate mobilnú aplikáciu OneDrive, pozrite si tému Riešenie problémov s mobilnou aplikáciou OneDrive.

OneDrive Správcovia si môžu pozrieť aj komunitu OneDrive Tech Community, Pomocníka pre správcov služby OneDrive.

Ikona podpory pre e-mail

E-mailová podpora
Ak stále potrebujete pomoc, pri otvorenej aplikácii OneDrive zatraste zariadením alebo odošlite e-mail tímu podpory OneDrivu. Ak chcete kontaktovať podporu pre OneDrive z PC alebo Macu, vyberte ikonu OneDrive v oblasti oznámení alebo na paneli s ponukami a potom vyberte položky Viac > Odoslať pripomienky > Niečo sa mi nepáči.

OneDriveSprávcovia môžu kontaktovať technickú podporu služieb Microsoft 365 pre podniky.

Fóra komunity používateľov služieb Office 365

Máte pripomienky?
OneDrive Pomocou funkcie UserVoice môžete navrhnúť funkcie, ktoré by sme mali pridať do aplikácie OneDrive. Hoci nemôžeme zaručiť pridanie konkrétnych funkcií alebo pridanie do istého času, odpovieme na každý návrh, ktorý získa aspoň 500 hlasov.

Prejdite na službu OneDrive UserVoice.

Poznámka:  Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Môžete nám dať vedieť, či boli tieto informácie pre vás užitočné? Tu nájdete anglický článok ako referenciu.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×