Så här skyddas OneDrive-data i molnet

Så här skyddas OneDrive-data i molnet

Du styr dina data. När du för in data OneDrivelagringsutrymme imolnet förblir du dataägaren. Mer information om ägarskap för dina data finns i Office 365 Privacy by Design.

I den här kursen får du lära dig mer om funktioner i OneDrive som du kan använda för att skydda filer, foton och data: Skydda, skydda och återställa OneDrive

Hur du kan skydda dina data

Här är några saker du kan göra för att skydda dina filer i OneDrive:

  • Skapa ett starkt lösenord. Kontrollera hur starkt ditt lösenord är.

  • Lägg till säkerhetsinformation i ditt Microsoft-konto. Du kan lägga till information som telefonnummer, en alternativ e-postadress och en säkerhetsfråga och svar. Om du skulle glömma ditt lösenord eller ditt konto utsätts för en hackarattack kan du använda säkerhetsinformationen för att verifiera din identitet och få hjälp att komma in på kontot. Gå till sidan med säkerhetsinformation.

  • Använd tvåstegsverifiering. Det här hjälper till att skydda ditt konto genom att du måste ange en extra säkerhetskod när du loggar in på en enhet som inte är betrodd. Det andra steget kan göras genom ett telefonsamtal, ett SMS eller en app. Mer information om tvåstegsverifiering finns i Använda tvåstegsverifiering med ditt Microsoft-konto.

  • Aktivera kryptering på dina mobila enheter. Om du har OneDrive-mobilappen rekommenderar vi att du aktiverar kryptering på dina iOS- eller Android-enheter. Det här hjälper till att OneDrive skyddade filer om den mobila enheten försvinner, blir stulen eller om någon får åtkomst till den.

  • Prenumerera på Microsoft 365. En Microsoft 365 prenumeration ger dig avancerat skydd mot virus och cyberbrott och sätt att återställa filer efter skadliga angrepp.

Hur OneDrive skyddar dina data

Microsoft-tekniker administrerar OneDrive med en Windows PowerShell-konsol som kräver tvåfaktorautentisering. Vi utför dagliga uppgifter genom att köra arbetsflöden så att vi snabbt kan hantera nya situationer. Ingen tekniker har tillgång till tjänsten. När tekniker behöver åtkomst måste de begära den. Berättigandet kontrolleras och om teknikerns åtkomst godkänns gäller bara under en begränsad tid.

Dessutom investerar OneDrive och Office 365 starkt i system, processer och personal för att minska risken för intrång i personuppgifter och för att snabbt identifiera och minimera risken för intrång om det uppstår. Några av våra investeringar i det här området är:

Åtkomstkontrollsystem:OneDrive och Office 365 har en princip för "noll stående åtkomst", vilket innebär att tekniker inte har tillgång till tjänsten om det inte uttryckligen beviljas som svar på en viss händelse som kräver ökning av åtkomst. När åtkomst beviljas sker det enligt principen om minsta behörighet: behörighet som beviljas för en viss begäran tillåter endast en minimal uppsättning åtgärder som krävs för tjänsten den begäran. För att göra detta upprätthåller OneDrive och Office 365 en strikt åtskillnad mellan "höjdroller", där varje roll endast tillåter att vissa fördefinierade åtgärder vidtas. Rollen "Åtkomst till kunddata" skiljer sig från andra roller som oftast används för att administrera tjänsten och som granskas mest innan godkännande godkänns. Dessa investeringar i åtkomstkontroll minskar kraftigt sannolikheten för att en tekniker i OneDrive eller Office 365 har åtkomst till kunddata utan fel.

System för säkerhetsövervakning och automatisering: OneDrive och Office 365 har robusta säkerhetsövervakningssystem i realtid. Dessa system varnar bland annat för försök att tillfälligt få åtkomst till kunddata, eller för försök att på ett enkelt sätt överföra data från vår tjänst. I samband med punkterna om åtkomstkontroll som nämns ovan behåller våra säkerhetsövervakningssystem detaljerade register över höjdbegäranden som görs och de åtgärder som vidtas för en viss höjdbegäran. OneDrive och Office 365 behåller även automatiska investeringar i upplösning som automatiskt agerar för att minska hot som ett svar på problem som vi identifierar och dedikerade team för att svara på aviseringar som inte kan lösas automatiskt. För att validera våra säkerhetsövervakningssystem utför OneDrive och Office 365 regelbundet övningar i rött-team där ett internt testteam simulerar attackersbeteende mot livemiljön. Övningarna leder till regelbundna förbättringar av våra funktioner för säkerhetsövervakning och svar.

Personal och processer: Förutom den automatisering som beskrivs ovan upprätthåller OneDrive och Office 365 processer och team som ansvarar för både den bredare organisationen för processer för sekretess och incidenthantering och för att köra processerna vid intrång. Till exempel underhålls och delas detaljerad information om sekretessintrång med team i hela organisationen. DENNA KANT beskriver roller och ansvarsområden både för enskilda team i OneDrive och Office 365 samt centraliserade svarsgrupper för säkerhetstillbud. Dessa omfattar både vad grupper behöver göra för att förbättra sin egen säkerhetskontroll (genomföra säkerhetsgranskningar, integrera med centrala säkerhetsövervakningssystem och andra metodtips) och vad grupper skulle behöva göra vid faktiska intrång (snabb eskalering till incidentsvar, underhåll och tillhandahålla specifika datakällor som ska användas för att underlätta svarsprocessen). Grupper får också regelbundet utbildning om dataklassificering och korrekt hantering och lagring av personuppgifter.

Den stora takeaway är att OneDrive och Office 365, för både konsument- och företagsplaner, verkligen investerar för att minska risken för och konsekvenserna av intrång i personuppgifter som påverkar våra kunder. Om det uppstår ett personintrång kommer vi att snabbt meddela våra kunder när detta har bekräftats. 

Skyddad under transport och vila

Skyddad under transport

När data överförs till tjänsten från klienter och mellan datacenter skyddas de med TLS-kryptering (Transport Layer Security). Vi tillåter endast säker åtkomst. Vi tillåter inte autentiserade anslutningar via HTTP, utan omdirigerar i stället till HTTPS.

Skyddad i vila

Fysisktskydd : Endast ett begränsat antal grundläggande personal kan få åtkomst till datacenter. Deras identiteter verifieras med flera faktorer för autentisering, bland annat smartkort och biometrisker. Det finns lokala säkerhetsansvariga, rörelsesensorer och videokonferenser. Varningar för intrångsidentifiering övervakar avvikande aktivitet.

Nätverksskydd:Nätverken och identiteterna isoleras från Microsofts företagsnätverk. Brandväggar begränsar trafik till miljön från obehöriga platser.

Programsäkerhet:Tekniker som bygger funktioner följer livscykeln för säkerhetsutveckling. Automatiska och manuella analyser hjälper till att identifiera eventuella svagheter. Microsoft Security Response Center hjälper till att hantera inkommande sårbarhetsrapporter och utvärdera åtgärder. Genom Microsoft Cloud Bug Bug Bug Terms kanpersoner över hela världen tjäna pengar genom att rapportera säkerhetsproblem.

Innehållsskydd:Varje fil är krypterad vil med en unik AES256-nyckel. Dessa unika nycklar krypteras med en uppsättning huvudnycklar som lagras i Azure-nyckelvalv.

Mycket tillgänglig, alltid återställningsbar

Våra datacenter är geodelade inom regionen och felområde. Data speglas i minst två olika Azure-regioner, som är minst flera hundra kilometer från varandra, så att vi kan minimera påverkan på en naturförlust i en region.

Valideras kontinuerligt

Vi övervakar ständigt våra datacenter för att hålla dem friska och säkra. Detta börjar med inventeringen. En lageragent utför en delstatsinventering av varje dator.

När vi har en inventering kan vi övervaka och åtgärda hälsotillståndet för datorer. Löpande distribution säkerställer att varje dator får korrigeringar, uppdaterade antivirussignaturer och en känd bra konfiguration har sparats. Distributionslogik säkerställer att vi bara korrigerar eller roterar en viss procentandel av maskinerna i taget.

Den Microsoft 365 "Röda teamet" i Microsoft består av intrångsspecialister. De söker efter alla möjligheter att få otillåten åtkomst. Det "blå teamet" består av skyddstekniker som fokuserar på skydd, identifiering och återställning. De skapar intrångsidentifiering och svarsteknik. Mer information om säkerhetsteamen på Microsoft finns i Säkerhets-Office 365 (blogg).

Ytterligare OneDrive säkerhetsfunktioner

Som molnlagringstjänst har OneDrive många andra säkerhetsfunktioner. De omfattar:

  • Virusskanning vid nedladdning efter kända hot – Windows Defender anti-malware engine skannar dokument vid nedladdningstid för innehåll som matchar en AV-signatur (uppdateras varje timme).

  • Övervakning av misstänkt aktivitet – Om du vill förhindra obehörig åtkomst till ditt konto OneDrive du efter och blockerar misstänkta inloggningsförsök. Dessutom skickar vi ett e-postmeddelande om vi upptäcker ovanlig aktivitet, till exempel ett försök att logga in från en ny enhet eller plats.

  • Identifiering av utpressningstrojaner och återställning – Microsoft 365 prenumerant får ett meddelande om OneDrive identifierar utpressningstrojaner eller skadliga angrepp. Du kan enkelt återställa filerna till en tidpunkt innan de påverkades, upp till 30 dagar efter attacken. Du kan också återställa hela OneDrive upp till 30 dagar efter en skadlig attack eller andra typer av dataförlust, till exempel skadade filer eller oavsiktliga borttagningar och redigeringar.

  • Versionshistorik för alla filtyper – Om du har oönskade redigeringar eller oavsiktliga borttagningar kan du återställa borttagna filer från Papperskorgen i OneDrive eller återställa en tidigare version av en fil i OneDrive.

  • Lösenordsskyddad & delningslänkar som upphör att gälla – Som Microsoft 365-prenumerant kan du skydda dina delade filer genom att kräva ett lösenord för att komma åt dem eller ange ett utgångsdatum för delningslänken.

  • Meddelande om borttagning av stora mängder filer och återställning – om du oavsiktligt eller avsiktligt tar bort ett stort antal filer i molnsäkerhetskopieringen i OneDrive får du en avisering och anvisningar för hur du återställer filerna.

Personligt valv

Personligt OneDrive-valv är ett skyddat område i OneDrive som du bara kan komma åt med en stark autentiseringsmetod eller ett andra steg av identitetsverifiering, till exempel ditt fingeravtryck, ansikte, PIN-kod eller en kod som skickas till dig via e-post eller SMS.1 De låsta filerna i det personliga valvet har en extra säkerhetsnivå så att de skyddas om någon får åtkomst till ditt konto eller din enhet. Personligt valv är tillgängligt på datorn, OneDrive.com dator och i OneDrive-mobilappen, och det innehåller även följande funktioner:

  • Skanna direkt till personliga valv – Du kan använda OneDrive-mobilappen för att ta bilder eller spela in video direkt till ditt personliga valv, så att du kan hålla dem borta från mindre säkra delar av din enhet , t.ex. din kamerarulle.2 Du kan också skanna viktiga rese-, identifikations-, bil-, hem- och försäkringsdokument direkt till ditt personliga valv. Och du har tillgång till de här fotona och dokumenten var du än är och på alla dina enheter.

  • BitLocker-kryptering – på datorer med Windows 10 OneDrive dina personliga valv-filer till ett BitLocker-krypterat område på den lokala hårddisken.

  • Automatisk låsning – personliga valv låser sig automatiskt på datorn, enheten eller online efter en kort tids inaktivitet. När de är låsta låser sig alla filer som du använder och kräver autentisering igen för att komma åt dem.3

Tillsammans hjälper de här åtgärderna till att skydda låsta personliga valv-filer även om din Windows 10-dator eller mobila enhet försvinner, blir stulen eller någon får åtkomst till den.

1 Verifiering av ansikte och fingeravtryck kräver särskild maskinvara, bland annat en enhet med Windows Hello-kompatibel, fingeravtrycksläsare, IR-sensor eller andra biometriska sensorenheter och kompatibla enheter.
2 För OneDrive Android och iOS krävs antingen Android 6.0 eller högre eller iOS 12.0 och högre.
3 Det automatiska låsningsintervallet varierar beroende på enhet och kan ställas in av användaren.

Behöver du mer hjälp?

Online

Få onlinehjälp
Visa fler supportsidor för OneDrive och OneDrive för arbete eller skola.
För OneDrive-mobilappen finns mer information i Felsöka problem med OneDrive-mobilappen.

OneDrive Administratörer kan också se OneDrive Tech Community, Hjälp för OneDrive för administratörer.

Ikonen för att skicka e-post till supporten

Skicka e-post till supporten
Om du fortfarande behöver hjälp kan du skaka din mobila enhet när du använder OneDrive-appen eller skicka ett e-postmeddelande till OneDrive-supportteamet. Om du vill kontakta OneDrive-supporten från din PC- eller Mac-dator väljer du OneDrive-ikonen i meddelandefältet eller menyraden, och sedan Mer > Skicka feedback > Jag ogillar något.

OneDriveAdministratörer kan kontakta supporten för Microsoft 365 för företag

Office 365-forum

Har du några synpunkter?
OneDrive Med UserVoice kan du föreslå funktioner som du vill att vi ska lägga till i OneDrive. Vi kan inte garantera specifika funktioner eller tidslinjer, men vi svarar på alla förslag som får minst 500 röster.

Gå till OneDrive UserVoice.

Behöver du mer hjälp?

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×