Ako OneDrive zabezpečuje ochranu údajov v cloude

Ovládate svoje údaje. Keď svoje údaje nahráte na OneDrive cloudové úložisko, stále zostávate ich vlastníkom. Viac informácií o vlastníctve údajov nájdete v časti Ochrana osobných údajov v Office 365 od samotného začiatku.

V tomto školení získate viac informácií o funkciách OneDrivu, ktoré môžete použiť na ochranu súborov, fotografií a údajov: Zabezpečenie, ochrana a obnovenie OneDrivu

Ako ochrániť vaše údaje

Tu niekoľko ďalších vecí, ktoré môžete urobiť na ochranu súborov vo OneDrive:

  • Vytvorenie silného hesla Kontrola sily hesla.

  • Pridanie bezpečnostných informácií do konta Microsoft. Môžete pridať informácie ako svoje telefónne číslo, alternatívnu e-mailovú adresu a bezpečnostnú otázku a odpoveď. Ak niekedy zabudnete heslo alebo vám nejaký haker napadne konto, prostredníctvom vašich bezpečnostných informácií budeme môcť overiť vašu identitu a pomôcť vám získať konto späť. Prejdite na stránku bezpečnostných informácií.

  • Použite dvojfaktorové overenie. Zvýši sa ochrana vášho konta, pretože na prihlásenie v nedôveryhodnom zariadení sa bude vyžadovať zadanie ďalšieho bezpečnostného kódu. Druhý krok overenia môže byť uskutočnený cez telefonický hovor, SMS správu alebo aplikáciu. Ďalšie informácie o dvojstupňovom overení nájdete v téme Ako používať dvojstupňové overenie v konte Microsoft.

  • Povolenie šifrovania na mobilných zariadeniach. Ak máte mobilnú aplikáciu OneDrive, odporúčame, aby ste si na zariadeniach iOS a Android zapli šifrovanie. Pomôže vám to ochrániť súbory OneDrive, ak sa vaše mobilné zariadenie stratí, bude ukradnuté alebo k nemu niekto získa prístup.

  • Odoberať Microsoft 365. Predplatné služby Microsoft 365 poskytuje rozšírenú ochranu pred vírusmi a kybernetickou kriminalitou a spôsoby obnovenia súborov po škodlivých útokoch.

Ako OneDrive chráni vaše údaje

Inžinieri spoločnosti Microsoft spravujú OneDrive pomocou konzoly Microsoft PowerShell, ktorá vyžaduje dvojfaktorové overenie. Každodenné úlohy vykonávame pomocou pracovných postupov, aby sme mohli rýchlo reagovať na nové situácie. Žiadny inžinier nemá neustály prístup k tejto službe. Keď inžinieri potrebujú prístup, musia oň požiadať. Skontroluje sa ich nárok a ak je žiadosť schválená, prístup je možný len na obmedzený čas.

Okrem toho OneDrive a Office 365 výrazne investujú do systémov, procesov a zamestnancov, aby znížili pravdepodobnosť úniku osobných údajov a rýchlo dokázali odhaliť a vyriešiť následky takéhoto úniku, ak sa stane. Medzi naše investície v tejto oblasti patria nasledovné:

Systémy riadenia prístupu: OneDrive a Office 365 majú politiku „žiadneho stáleho prístupu“, čo znamená, že inžinieri nemajú k službe prístup, pokiaľ on výslovne nepožiadajú kvôli konkrétnemu incidentu, ktorý ho vyžaduje. Pri každom povolení prístupu sa udeľuje čo najmenšie množstvo povolení, povolenie udelené pre konkrétnu žiadosť umožňuje iba minimálny počet činností na vyriešenie požiadavky. Aby to bolo možné, OneDrive a Office 365 majú prísne rozdelené úrovne rolí, z ktorých každá umožňuje uskutočniť iba konkrétne vopred definované činnosti. Rola „Prístup k zákazníckym údajom“ sa líši od ostatných rolí, ktoré sa používajú častejšie na správu služby, a pred schválením sa posudzuje najprísnejšie. Spoločne tieto investície do riadenia prístupu výrazne znožujú pravdepodobnosť, že inžinier v OneDrive alebo Office 365 nevhodne získa prístup k zákazníckym údajom.

Systémy sledovania zabezpečenia a automatizácia: OneDrive a Office 365 majú silné systémy monitorovania zabezpečenia v reálnom čase. Tieto systémy okrem iného vydávajú upozornenia na pokusy o nevhodný prístup k zákazníckym údajom alebo pokusy o nevhodný prenos údajov mimo službu. V súvislosti s bodmi o riadení prístupu uvedenými vyššie naše systémy bezpečnostného monitorovania dôkladne zaznamenávajú uskutočnené žiadosti o prístup a činnosti, ktoré sa v rámci nich uskutočnia. OneDrive a Office 365 tiež investujú do automatických riešení, ktoré automaticky reagujú na hrozby v odozve na odhalené problémy, a špecializované tímy na riešenie upozornení, ktoré sa nedajú vyriešiť automaticky. Na overenie našich systémov monitorovania bezpečnosti OneDrive a Office 365 pravidelne uskutočňujú cvičenia červeného tímu, v rámci ktorých interný tím na penetračné testovanie simuluje správanie útočníka v živom prostredí. Tieto cvičenia vedú k pravidelným zlepšenia našich schopností v oblasti monitorovania zabezpečenia a reakcií.

Zamestnanci a procesy: Okrem vyššie opísanej automatizácie OneDrive a Office 365 majú procesy a tímy zodpovedné za vzdelávanie a širšiu organizáciu procesov správy ochrany osobných údajov a incidentov a na uskutočňovanie týchto procesov počas narušenia zabezpečenia. Napríklad sa s tímami v rámci celej organizácie udržiava a zdieľa štandardný pracovný postup v prípade narušenia zabezpečenia. Tento štandardný pracovný postup podrobne opisuje roly a povinnosti jednotlivých tímov v rámci OneDrive a Office 365 a centralizovaných zásahových tímov na riešenie incidentov zabezpečenia. Zahŕňajú to, čo majú oba tímy robiť, aby zlepšili svoju úroveň zabezpečenia (uskutočňovať bezpečnostné kontroly, integrovať sa s centralizovanými systémami monitorovania a iné odporúčané aktivity) a čo by mali tímy robiť v prípade skutočného narušenia zabezpečenia (rýchla eskalácia na riešenie incidentu, údržba a poskytovanie konkrétnych zdrojov údajov, ktoré a použijú na spustenie procesu reakcie). Tímy majú pravidelné školenia o klasifikácii údajov a správnej manipulácii a procesoch ukladania osobných údajov.

Chceme zdôrazniť, že OneDrive a Office 365 v spotrebiteľskom aj firemnom oddelení výrazne investujú do znižovania pravdepodobnosti a dopadu úniku osobných údajov, ktorý by ovplyvnil našich zákazníkov. Ak sa únik osobných údajov uskutoční a potvrdí sa, rýchlo naň našich zákazníkov upozorníme. 

Ochrana pri prenose aj pri uložení

Ochrana pri prenose

Keď sa údaje presúvajú do služby od klientov alebo medzi údajovými centrami, sú chránení šifrovaním TLS (Transport Layer Security). Povoľujeme iba bezpečný prístup. Nepovolíme overené pripojenia cez HTTP, namiesto toho presmerovávame na HTTPS.

Ochrana pri uložení

Fyzická ochrana: Prístup do údajových centier získa iba obmedzený počet tých najdôležitejších zamestnancov. Ich identita je overovaná viacstupňovým overením vrátane inteligentných kariet a biometrických údajov. Na mieste sú zamestnanci ochrany, senzory pochybu a sledovanie pomocou videokamier. Upozornenia detekcie vniknutia upozorňuje na nezvyčajnú aktivitu.

Ochrana siete: Siete a identity sú izolované od firemnej siete spoločnosti Microsoft. Brány Firewall obmedzujú prevádzku z nepovolených lokalít.

Zabezpečenie aplikácie: Inžinieri, ktorí vytvárajú funkcie, sa riadia cyklom bezpečného vývoja Security Development Lifecycle. Automatické aj manuálne analýzy pomáhajú odhaliť možné zraniteľnosti. Centrum Microsoft Security Response Center pomáha triediť prichádzajúce zostavy o zraniteľnostiach a hodnotiť ich riešenia. V rámci podmienok programu Microsoft Cloud Bug Bounty môžu ľudia z celého sveta získať peniaze za nahlásenie zraniteľností.

Ochrana obsahu: Každý súbor je zašifrovaný pri uložení pomocou jedinečného kľúča AES256. Tieto jedinečné kľúče sú zašifrované množinou predlohových kľúčov, ktoré sú uložené v trezore Azure Key Vault.

Vysoko dostupné, vždy obnoviteľné

Naše dátové centrá sú rozložené po celom regióne a sú odolné voči chybám. Údaje sú zrkadlené do minimálne dvoch ďalších regiónov služby Azure, ktoré sú od seba vzdialené minimálne niekoľko stoviek kilometrov, čo nám umožňuje zabrániť vplyvu prírodných pohrôm v rámci regiónu.

Neustále overované

Neustále monitorujeme naše údajové centrá, aby boli v poriadku a zabezpečené. Začína to v inventári. Inventarizačný agent nasníma stav každého počítača.

Po zaznamenaní inventára môžeme monitorovať a riešiť stav počítačov. Priebežné nasadenie zabezpečuje, že každý počítač dostáva opravy, aktualizované antivírusové podpisy a ukladá sa mu overená správna konfigurácia. Logika nasadenia zabezpečuje, že naraz opravujeme alebo rotujeme iba istú časť počítačov.

„Červený tím“ Microsoft 365 v spoločnosti Microsoft je zložený zo špecialistov na vniknutia. Hľadajú možnosti na získanie neoprávneného prístupu. „Modrý tím“ je zložený z obranných inžinierov, ktorí sa zameriavajú na prevenciu, detekciu a obnovenie. Budujú technológie zamerané na detekciu a odpoveď. Ak chcete sledovať najnovšie poznatky bezpečnostných tímov v spoločnosti Microsoft, pozrite si blog Security Office 365.

Ďalšie OneDrivefunkcie zabezpečenia

Ako služba cloudového úložiska má OneDrive veľa ďalších funkcií zabezpečenia. Patria sem:

  • Hľadanie známych hrozieb vo vírusoch – Technológie obrany pred malvérom Windows Defender skenuje dokumenty počas sťahovania a hľadá v nich obsah zodpovedajúci podpisu AV (aktualizuje sa každú hodinu).

  • Monitorovanie podozrivej aktivity – Aby sme zabránili neoprávnenému vniknutiu na váš účet, OneDrive monitoruje a blokuje podozrivé pokusy o prihlásenie. Okrem toho vám pošleme e-mailové oznámenie v prípade, ak zistíme nezvyčajnú aktivitu, napríklad pokus o prihlásenie z nového zariadenia alebo lokality.

  • Odhalenie ransomwaru a obnovenie – Ako predplatiteľ služby Microsoft 365 dostanete upozornenie, ak OneDrive odhalí ransomware alebo škodlivý útok. Budete mať možnosť jednoducho obnoviť svoje súbory k momentu, keď boli napadnuté, a to až 30 dní po útoku. Môžete si tiež obnoviť celý OneDrive až 30 dní po škodlivom útoku alebo inom type straty údajov, ako je napríklad poškodenie súboru alebo nechcené vymazanie alebo zmena.

  • História verzie pre všetky typy súborov – V prípade nechcených úprav alebo vymazaní môžete obnoviť vymazané súbory z koša OneDrivu alebo obnoviť minulú verziu súboru v OneDrive.

  • Heslom chránené prepojenia a vypršanie ich platnosti – Ako predplatiteľ služby Microsoft 365 môžete viac zabezpečiť svoje súbory tak, že budete vyžadovať heslo na prístup k nim alebo že nastavíte dátum vypršania platnosti zdieľaného prepojenia.

  • Upozornenie na hromadné odstránenie súborov a obnovenie – Ak omylom alebo naschvál vymažete veľké množstvo súborov v OneDrive zálohovaní v cloude, upozorníme vás a poskytneme vám postup na ich obnovu.

Osobný trezor

Osobný trezor v OneDrive je chránená oblasť vo OneDrive, ku ktorej môžete získať prístup len so silnou metódou overenia alebo s druhým krokom overenia totožnosti, ako je napríklad odtlačok prsta, tvár, PIN kód, alebo kód, ktorý vám bol odoslaný prostredníctvom e-mailu alebo SMS správy.1 Vaše zamknuté súbory v osobnom trezore majú dodatočnú vrstvu zabezpečenia a sú lepšie zabezpečené v prípade, že niekto získa prístup k vášmu kontu alebo zariadeniu. Osobný trezor je dostupný vo vašom počítači, OneDrive.com a v mobilnej aplikácii OneDrive a zahŕňa aj nasledovné funkcie:

  • Priame skenovanie do osobného trezora – Pomocou mobilnej aplikácie OneDrive môžete vyhľadať dokumenty, zhotoviť fotografie alebo nasnímať video priamo do priečinka Osobný trezor a neponechať ich v menej bezpečných oblastiach svojho zariadenia, napríklad v priečinku Z fotoaparátu.2 Priamo do osobného trezora môžete tiež naskenovať dôležité cestovné, identifikačné a poistné dokumenty. K týmto fotkám a dokumentom budete mať prístup kdekoľvek, kde budete, na všetkých svojich zariadeniach.

  • Šifrovanie BitLocker – Na počítačoch so systémom Windows 10 OneDrive synchronizuje vaše súbory v Osobnom trezore do oblasti vášho lokálneho pevného disku zašifrovanej BitLockerom.

  • Automatické zamykanie – Osobný trezor sa po krátkom období neaktivity automaticky opätovne zamkne na vašom počítači, zariadení alebo online. Po zamknutí sa súbory, ktoré ste používali, zamknú tiež a budú vyžadovať opätovné overenie, aby ste k nim získali prístup.3

Tieto opatrenia spoločne pomáhajú chrániť vaše zamknuté súbory v osobnom trezore aj v prípade, ak je váš počítač so systémom Windows 10 alebo mobilné zariadenie ukradnuté, stratené alebo k nemu niekto získa prístup.

1 Na overenie pomocou tváre a odtlačku prsta sa vyžaduje špecializovaný hardvér vrátane zariadenia s podporou funkcie Windows Hello, čítačky odtlačkov prstov, osvetleného IR snímača alebo iných biometrických senzorov a zariadení s podporou týchto technológií.
2 Aplikácia OneDrive v systéme Android a iOS vyžaduje verziu Androidu 6.0 alebo vyššiu alebo verziu iOS 12.0 alebo vyššiu.
3 Interval automatického uzamknutia sa líši podľa zariadenia a môže ho nastaviť používateľ.

Potrebujete ďalšiu pomoc?

Ikona Kontaktovať podporu

Kontaktovanie podpory
Ak potrebujete pomoc pre svoje konto Microsoft a predplatné, prejdite na Pomocníka pre konto a fakturáciu.

Ak potrebujete technickú podporu, prejdite na položku Kontaktovať podporu spoločnosti Microsoft, zadajte svoj problém a vyberte položku Získať pomoc. Ak stále potrebujete pomoc, vyberte položku Kontaktovať podporu a následne budete presmerovaní na najlepšiu možnosť podpory.

Pracovný alebo školský štítok

Správcovia
Správcovia by si mali pozrieť Pomocníka pre správcov služby OneDrive, komunitu OneDrive Tech Community alebo kontaktovať podporu pre Microsoft 365 pre podniky.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť sa k Microsoft Office Insiderom

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?

Ďakujeme za vaše pripomienky!

×