OneDrive bulutta verilerinizi nasıl korur?

Verilerinizi denetleyin. Verilerinizi OneDrive bulut depolama alanına koyduğunuzda, verilerin sahibi olarak kalırsınız. Verilerinizin size ait olup olmadığı hakkında daha fazla bilgi için bkz. Office 365Office 365 Privacy by Design.

Dosyalarınızı, fotoğraflarınızı ve verilerinizi korumak için kullanabileceğiniz OneDrive özellikleri hakkında bilgi edinmek için bu eğitim kursuna bakın: OneDrive güvenlik, koruma ve geri yükleme

Verilerinizi nasıl korumanız gerekir?

Dosyalarınızın korunmasına yardımcı olmak için yapabileceğiniz diğer OneDrive işlemleri şunlardır:

• Güçlü bir parola oluşturun.Parolanızın gücünü kontrol edin.
• Microsoft hesabınıza güvenlik bilgileri ekleyin. Örneğin, telefon numaranız, alternatif bir e-posta adresi, bir güvenlik sorusu ve yanıtı gibi bilgiler ekleyebilirsiniz. Bu şekilde, parolanızı unutsanız veya hesabınıza izinsiz giriş yapılsa bile, güvenlik bilgilerinizi kullanarak kimliğinizi doğrulayabilir ve hesabınızı yeniden ele geçirmenize yardımcı olabiliriz. Güvenlik bilgileri sayfasına gidin.
• İki öğeli kimlik doğrulaması kullanın. Bu, güvenilmeyen bir cihazda oturum açarken ilave bir güvenlik kodu girmenizi gerekli kılarak hesabınızın korunmasına yardımcı olur. İkinci öğe telefon araması, kısa mesaj veya bir uygulama üzerinden gerçekleştirilebilir. İki aşamalı doğrulama hakkında daha fazla bilgi için bkz. Microsoft hesabınızla iki aşamalı doğrulamayı kullanma.
• Mobil cihazlarınızda şifrelemeyi etkinleştirin. OneDrive mobil uygulamanız varsa iOS veya Android cihazlarınızda şifrelemeyi etkinleştirmeniz önerilir. Bu, mobil cihazınız kaybolursa, çalınırsa veya birisi bu cihaza erişim elde ederse OneDrive dosyalarınızı güvende tutmanıza yardımcı olur.
• Microsoft 365'e abone olun. Microsoft 365 aboneliği, virüslere ve siber suçlara karşı gelişmiş koruma ve dosyalarınızı zararlı saldırılardan geri kurtarmanın yollarını sunar.

OneDrive verilerinizi nasıl korur?

Microsoft mühendisleri, OneDrive’ı iki öğeli kimlik doğrulama gerektiren Windows PowerShell konsolu kullanarak yönetir. Yeni durumlara hızla yanıt verebilmek için iş akışlarını çalıştırarak günlük görevler gerçekleştirilir. Hiçbir mühendisin hizmet için geçerli erişimi yok. Erişime ihtiyaç duyarlarsa mühendislerin bunu talep etmesi gerekir. Uygunluk denetlenir ve mühendis erişimi onaylanırsa yalnızca sınırlı bir süre için kullanılabilir.

Buna ek olarak, OneDrive ve Office 365, kişisel veri ihlali olasılığını azaltmak ve meydana gelirse bu ihlalin nedenlerini hızla algılayıp etkilerini azaltmak için sistemler, işlemler ve personele güçlü yatırım yapar. Bu alana yapılan yatırımlarımızın bazıları şunlardır:

Erişim denetim sistemleri: OneDrive ve Office 365, “izne tabi erişim” ilkesini izler. Başka bir deyişle, erişim yükseltmesi gerektiren belirli bir olaya müdahale için açıkça izin verilmediği sürece mühendislerin hizmet erişimi yoktur.. Erişim ancak düşük ayrıcalık ilkesine göre verilir. Buna göre, belirli bir istek için verilen izin yalnızca bu isteğin yerine getirilmesi için gereken en az sayıda eyleme olanak sağlar. Bunu yapmak için, OneDrive ve Office 365 “ayrıcalıkları yükseltme rolleri” arasında katı bir ayrım gözetir ve her rol yalnızca önceden tanımlanmış bazı eylemlerin gerçekleştirilmesine olanak sağlar. “Müşteri Verilerine Erişim” rolü, hizmeti yönetmek için daha yaygın olarak kullanılan diğer rollerden farklı olup onaylanmadan önce en titiz şekilde incelenir. Bir arada değerlendirildiğinde, erişim denetimine yapılan bu yatırımlar OneDrive veya Office 365'te bir mühendisin müşteri verilerine uygun olmayan şekilde erişme olasılığını büyük ölçüde azaltır.

Güvenlik izleme sistemleri ve otomasyonu: OneDrive ve Office 365, sağlam ve gerçek zamanlı güvenlik izleme sistemlerine sahiptir. Diğer hususların yanı sıra bu sistemler, müşteri verilerine kanunsuz bir şekilde erişme veya verileri hizmetimizin dışına aktarma girişimleri için uyarılar da verir. Yukarıda belirtilen erişim denetimi noktalarıyla ilgili olarak güvenlik izleme sistemlerimiz, yapılan yükseltme isteklerinin ayrıntılı kayıtlarına ve belirli bir yükseltme isteği için gerçekleştirilen eylemlere sahiptir. OneDrive ve Office 365, ayrıca algılanan sorunlara müdahale gereği tehditleri azaltmak için otomatik olarak harekete geçen otomatik çözüm yatırımlara ve otomatik olarak çözümlenemeyen uyarılara müdahale edecek görevli ekiplere sahiptir. OneDrive ve Office 365, güvenlik izleme sistemlerimizi doğrulama amacıyla iç sızma testi ekibinin canlı ortamı hedef alan saldırgan davranışının benzetimini gerçekleştiren kırmızı ekip çalışmalarını düzenli olarak uygular. Bu çalışmalarla güvenlik izleme ve müdahale becerimiz düzenli olarak geliştirilebilmektedir.

Personel ve süreçler: Yukarıda açıklanan otomasyona ek olarak, OneDrive ve Office 365, kuruluş genelinde gizlilik ve olay yönetimi süreçleri konusunda eğitim vermekten ve bir ihlal esnasında bu süreçleri yönetmekten sorumlu ekiplere ve süreçlere sahiptir. Örneğin, gizlilik ihlaline yönelik ayrıntılı Standart İşlem Prosedürü (SOP) muhafaza edilir ve kuruluş genelindeki ekiplerle paylaşılır. Bu SOP kapsamında OneDrive ve Office 365 içindeki her bir ekibin ve merkezi güvenlik olayı müdahale ekiplerinin görev ve sorumlulukları ayrıntılı olarak açıklanır. Bunlar hem ekiplerin kendi güvenlik durumlarını geliştirmek için (güvenlik incelemeleri yapma, merkezi güvenlik izleme sistemleriyle entegrasyon ve diğer iyi uygulamalar) hem de gerçek bir ihlal durumunda (olaya müdahaleyi hızlandırma, müdahale sürecini hızlandırmak için kullanılacak belirli veri kaynaklarını koruma ve sağlama) yapmaları gerekenleri kapsar. Ekipler, ayrıca veri sınıflandırması ve kişisel verilerin doğru işleme ve depolama prosedürleri hakkında düzenli olarak eğitim alır.

OneDrive ve Office 365'in gerek tüketici gerekse iş planları için müşterilerimizi etkileyen kişisel veri ihlali olasılığını ve sonuçlarını azaltmaya yönelik büyük yatırım yapması önemli bir avantajdır. Kişisel veri ihlali oluşursa, bu ihlal onaylandıktan sonra müşterilerimizi hızlı bir şekilde bilgilendirme konusunda kararlıyız. 

Aktarımda ve bekleme durumunda koruma sağlanır

Aktarımda korunma sağlanır

Veriler istemcilerden ve veri merkezleri arasında hizmete aktarıldığında, aktarım katmanı güvenliği (TLS) şifrelemesi kullanılarak korunur. Yalnızca güvenli erişime izin veririz. HTTP üzerinden kimliği doğrulanmış bağlantılara izin vermeyip bunun yerine HTTPS'ye yeniden yönlendirme sağlıyoruz.

Bekleme durumunda koruma sağlanır

Fiziksel koruma: Yalnızca sınırlı sayıda temel personelin veri merkezlerine erişim izni bulunabilir. Bu personelin kimliği, akıllı kartlar ve biyometrik bilgiler dahil olmak üzere birden çok kimlik doğrulama faktörüyle doğrulanır. Şirket içi güvenlik görevlileri, hareket algılayıcıları ve video gözetimi vardır. Yetkisiz erişim algılama uyarıları, anormal etkinliği izler.

Ağ koruma: Ağlar ve kimlikler Microsoft kurumsal ağından izole edilir. Güvenlik duvarları, yetkisiz konumlardan ortama akan trafiği sınırlar.

Uygulama güvenliği: Özellik oluşturan mühendisler, güvenlik geliştirme yaşam döngüsünü takip eder. Otomatik ve el ile yapılan analizler, olası güvenlik açıklarını belirlemeye yardımcı olur. Microsoft Güvenlik Yanıt Merkezi, gelen güvenlik açığı raporlarının önceliklendirilmesine ve risk azaltmaların değerlendirilmesine yardımcı olur. Microsoft Bulut Hata Ödül Koşulları aracılığıyla, dünyanın her yerindeki kişiler güvenlik açıklarını bildirerek para kazanabilir.

İçerik koruma: Her dosya, bekleme durumunda benzersiz bir AES256 anahtarıyla şifrelenmiştir. Bu benzersiz anahtarlar, Azure Key Vault’ta depolanan bir ana anahtar takımıyla şifrelenir.

Yüksek oranda kullanılabilir, her zaman kurtarılabilir

Veri merkezlerimiz bölge içinde coğrafi olarak dağıtılır ve hataya dayanıklıdır. Veriler, birbirine en az birkaç yüz mil uzakta olan en az iki farklı Azure bölgesine yansıtılır ve bu da bir bölgede doğal afet veya kayıp etkisini azaltmamıza olanak tanır.

Sürekli doğrulanır

Veri merkezlerimizin sistem durumunu ve güvenliğini korumak için sürekli olarak izliyoruz. Bu, envanterle başlar. Envanter aracısı, her makinenin durum yakalamasını gerçekleştirir.

Envantere sahip olduktan sonra makinelerin sistem durumunu izleyebilir ve düzeltebiliriz. Sürekli dağıtım, her makinenin düzeltme ekleri ile güncelleştirilmiş virüsten koruma imzalarını almasını ve bilinen iyi yapılandırmanın kaydedilmesini sağlar. Dağıtım mantığı, aynı anda yalnızca belirli oranda makineye düzeltme eki ve döndürme uygulanmasını sağlar.

Microsoft bünyesindeki Microsoft 365 "Kırmızı Ekip", yetkisiz erişim uzmanlarından oluşur. Uzmanlar, yetkisiz erişim elde etme fırsatlarını kollarlar. "Mavi Ekip" ise önleme, algılama ve kurtarmaya odaklanan savunma mühendislerinden oluşur. Bu kişiler, yetkisiz erişimi algılama ve buna müdahale teknolojilerini oluşturur. Microsoft'taki güvenlik ekiplerinin bilgilerini takip etmek için bkz. Güvenlik Office 365Office 365 (blog).

Ek OneDrive güvenlik özellikleri

Bir bulut depolama hizmeti olarak OneDrive'ın birçok başka güvenlik özelliği vardır. Bunlar aşağıdaki gibidir:

• Bilinen tehditler için karşıdan yüklemede virüs taraması - Windows Defender kötü amaçlı yazılımdan koruma altyapısı, AV imzasıyla içerik eşleme amacıyla karşıdan yükleme süresi içinde belgeleri tarar (saatlik olarak güncelleştirilir).
• Şüpheli etkinlik izleme - Hesabınıza yetkisiz erişimi önlemek için OneDrive, şüpheli oturum açma girişimlerini izler ve engeller. Ayrıca, yeni bir cihazdan veya konumdan oturum açma girişimi gibi olağan dışı bir etkinlik algılandığında size bir e-posta bildirimi gönderilir.
• Fidye yazılımı algılama ve kurtarma - OneDrive bir fidye yazılımı veya kötü amaçlı saldırı algılarsa Microsoft 365 abonesi olarak uyarı alırsınız. Dosyalarınızı saldırıdan sonraki 30 gün içinde, etkilenmeden önceki bir zamana kolayca kurtarabilirsiniz. Ayrıca, kötü amaçlı bir saldırıdan veya dosya bozulması ya da yanlışlıkla silme ve düzenleme gibi diğer türlü veri kayıplarından sonra maksimum 30 gün öncesine OneDrive'ınızın tamamını geri yükleyebilirsiniz.
• Tüm dosya türleri için sürüm geçmişi - İstenmeyen düzenleme veya yanlışlıkla silmeler söz konusu olduğunda, silinen dosyaları OneDrive geri dönüşüm kutusundan geri yükleyebilir veya OneDrive'da bir dosyanın önceki bir sürümünü geri yükleyebilirsiniz.
• Parola korumalı & süresi dolan paylaşım bağlantıları - Bir Microsoft 365 abonesi olarak, paylaşılan dosyalarınıza erişmek için parola isteyerek veya paylaşım bağlantısında bir son kullanma tarihi belirleyerek dosyalarınızı daha güvenli tutabilirsiniz.
• Toplu dosya silme bildirimi ve kurtarma - OneDrive bulut yedeklemenizdeki çok sayıda dosyayı yanlışlıkla veya bilerek silerseniz sizi uyararak bu dosyaları kurtarma adımlarını size sağlarız.

Kişisel Kasa

OneDrive Kişisel Kasa , OneDrive'da yalnızca güçlü bir kimlik doğrulama yöntemiyle veya size ait parmak izi, yüz tanıma, PIN veya SMS ya da e-posta ile gönderilen kod gibi ikinci bir kimlik doğrulama adımıyla erişim sağlayabileceğiniz korumalı bir alandır. ¹ Kişisel Kasadaki kilitli dosyalarınız, başka birinin hesabınıza veya cihazınıza erişmesi durumunda daha güvenli bir şekilde saklanmalarını sağlayan ekstra bir güvenlik katmanına sahiptir. Kişisel Kasa bilgisayarınızda, OneDrive.com'da ve OneDrive mobil uygulamasında kullanılabilir ve aşağıdaki özellikleri de içerir:

• Doğrudan Kişisel Kasanız içinde tarayın - Doğrudan Kişisel Kasanıza resim veya video çekmek için OneDrive mobil uygulamasını kullanabilir, bu resimleri cihazınızın film rulosu gibi daha az güvenli alanlarından uzak tutabilirsiniz. ² Ayrıca önemli seyahat, kimlik, araç, ev ve sigorta belgelerini doğrudan Kişisel Kasanıza tarayabilirsiniz. Ayrıca, gittiğiniz her yerden ve diğer cihazlarınızdan bu fotoğraflara ve belgelere erişebilirsiniz.
• BitLocker şifreleme - Windows 10 bilgisayarlarda OneDrive Kişisel Kasa dosyalarınızı yerel sabit sürücünüzün BitLocker ile şifrelenmiş bir alanına eşitler.
• Otomatik kilitleme - Kişisel Kasa, kısa bir işlemsiz süreden sonra bilgisayarınızda, cihazınızda veya çevrimiçi ortamda otomatik olarak yeniden kilitlenir. Kilitlendikten sonra, kullanmakta olduğunuzda dosyalar da kilitlenir ve erişim için yeniden kimlik doğrulaması gerekir. ³

Tüm bu tedbirler, Windows 10 bilgisayarınız veya mobil cihazınız kaybolsa, çalınsa veya birisi bunlara erişim sağlasa bile kilitli Kişisel Kasa dosyalarınızın korunmasına yardımcı olur.

¹ Yüz ve parmak izi doğrulaması, Windows Hello özellikli bir cihaz, parmak izi okuyucu, aydınlatılmış IR sensörü veya diğer biyometrik algılayıcılar ve bu özelliğe sahip cihazlar dahil olmak üzere özel donanım gerektirir.
² Android ve iOS için OneDrive uygulaması, Android 6.0 veya üzeri ya da iOS 12.0 veya üzeri sürüm gerektirir.
³ Otomatik kilitleme aralığı cihaza göre değişir ve kullanıcı tarafından ayarlanabilir.