Sådan beskytter OneDrive dine data i skyen
Applies ToDashboard for Microsoft-konto OneDrive (privat eller personligt) OneDrive til Mac OneDrive til Windows

Du styrer dine data. Når du placerer dine data i OneDriveskylager, forbliver du ejeren af dataene. Du kan finde flere oplysninger om ejerskabet af dine data under Office 365 Beskyttelse af personlige oplysninger efter design.

Se dette kursus for at få mere at vide om OneDrive-funktioner, som du kan bruge til at beskytte dine filer, billeder og data: Pas på, beskyt og gendan OneDrive

Sådan kan du beskytte dine data

Her er nogle ting, du kan gøre for at beskytte dine filer i OneDrive:

  • Opret en stærk adgangskode. Kontrollér styrken af din adgangskode.

  • Føj sikkerhedsoplysninger til din Microsoft-konto. Du kan tilføje oplysninger som f.eks. dit telefonnummer, en alternativ mailadresse samt et sikkerhedsspørgsmål og -svar. Det betyder, at hvis du nogensinde glemmer din adgangskode, eller din konto bliver hacket, kan vi bruge dine sikkerhedsoplysninger til at bekræfte din identitet og hjælpe dig med at komme tilbage til din konto. Gå til siden Sikkerhedsoplysninger.

  • Brug tofaktorgodkendelse. Dette er med til at beskytte din konto, da du skal angive en ekstra sikkerhedskode, når du logger på en enhed, der er ikke tillid til. Den anden faktor kan foretages via et telefonopkald, en sms eller i en app. Du kan få mere at vide om totrinsbekræftelse under Sådan bruger du totrinsbekræftelse med din Microsoft-konto.

  • Aktivér kryptering på dine mobilenheder. Hvis du har OneDrive mobilappen, anbefaler vi, at du aktiverer kryptering på dine iOS- eller Android-enheder. Dette hjælper med at beskytte dine OneDrive filer, hvis din mobilenhed mistes, bliver stjålet, eller hvis nogen får adgang til den.

  • Abonner på Microsoft 365. Et Microsoft 365 -abonnement giver dig avanceret beskyttelse mod virus og cyberkriminalitet og metoder til at gendanne dine filer efter ondsindede angreb.

Sådan beskytter OneDrive dine data

Microsoft-teknikere administrerer OneDrive ved hjælp af en Windows PowerShell-konsol, der kræver tofaktorgodkendelse. Vi udfører daglige opgaver ved at køre arbejdsprocesser, så vi hurtigt kan reagere på nye situationer. Ingen tekniker har stående adgang til tjenesten. Når teknikere har brug for adgang, skal de anmode om det. Berettigelse kontrolleres, og hvis teknikeradgang godkendes, er det kun i en begrænset periode.

Desuden investerer OneDrive og Office 365 kraftigt i systemer, processer og medarbejdere for at reducere sandsynligheden for databrud på personlige oplysninger samt for hurtigt at registrere og afhjælpe konsekvensen af brud, hvis det sker. Nogle af vores investeringer på dette område omfatter:

Access Control-systemer: OneDrive og Office 365 opretholder en “nul stående adgang”, hvilket betyder, at teknikerne ikke har adgang til tjenesten, medmindre den udtrykkeligt tildeles som svar på en bestemt hændelse, der kræver udvidede adgangsmuligheder. Når der gives adgang, udføres det i henhold til princippet om færrest mulige rettigheder: Tilladelse, der gives til en bestemt anmodning, giver kun mulighed for et minimalt sæt handlinger, der kræves for at behandle anmodningen. For at gøre dette opretholder OneDrive og Office 365 en streng adskillelse mellem “elevationsroller,” hvor hver rolle kun tillader, at der udføres visse foruddefinerede handlinger. Rollen “Adgang til kundedata” adskiller sig fra andre roller, der bruges mere almindeligt til at administrere tjenesten, og som kontrolleres mest inden godkendelse. Samlet set reducerer disse investeringer i adgangskontrol markant sandsynligheden for, at en tekniker i OneDrive eller Office 365 får upassende adgang til kundedata.

Sikkerhedsovervågningssystemer og automatisering: OneDrive og Office 365 vedligeholder robuste systemer til overvågning af sikkerhed i realtid. Disse systemer giver blandt andet besked om forsøg på ulovlig adgang til kundedata eller forsøg på ulovlig overførsel af data fra vores tjeneste. I forbindelse med de punkter om adgangskontrol, der er nævnt ovenfor, vedligeholder vores sikkerhedsovervågningssystemer detaljerede registreringer af elevationsanmodninger, der foretages, og de handlinger, der udføres for en given elevationsanmodning. OneDrive og Office 365 bevarer også investeringer i automatisk løsning, der automatisk reagerer på trusler som svar på problemer, vi registrerer, og dedikerede teams til at reagere på underretninger, der ikke kan løses automatisk. For at validere vores sikkerhedsovervågningssystemer udfører OneDrive og Office 365 jævnligt røde teamøvelser, hvor et internt indtrængningstestteam simulerer hackeradfærd i forhold til livemiljøet. Disse øvelser fører til regelmæssige forbedringer af vores funktioner til sikkerhedsovervågning og -respons.

Personale og processer: Ud over den automatisering, der er beskrevet ovenfor, vedligeholder OneDrive og Office 365 processer og teams, der er ansvarlige for både at uddanne den bredere organisation om processer til beskyttelse af personlige oplysninger og hændelsesstyring samt for at udføre disse processer under et brud. Der vedligeholdes og deles f.eks. en detaljeret SOP (Standard Operating Procedure) for brud på personlige oplysninger med teams i hele organisationen. Denne SOP beskriver i detaljer rollerne og ansvarsområderne for både individuelle teams i OneDrive og Office 365 samt centraliserede udrykningshold til sikkerhedshændelser. Disse omfatter både det, teams skal gøre for at forbedre deres egen sikkerhedstilstand (udføre sikkerhedsgennemgange, integrere med centrale sikkerhedsovervågningssystemer og andre bedste fremgangsmåder), og hvad teams skal gøre i tilfælde af et faktisk brud (hurtig eskalering til svar på hændelser, vedligeholdelse og angivelse af specifikke datakilder, der skal bruges til at fremskynde svarprocessen). Teams oplæres også jævnligt i dataklassificering samt korrekte håndterings- og lagringsprocedurer for personlige oplysninger.

Den største fordel er, at OneDrive og Office 365 for både forbruger- og virksomhedsplaner investerer kraftigt i at reducere sandsynligheden for og konsekvenserne af brud på personlige oplysninger, der påvirker vores kunder. Hvis der opstår et databrud på personlige oplysninger, er vi forpligtet til hurtigt at give vores kunder besked, når denne overtrædelse er bekræftet. 

Beskyttet under transit og hvile

Beskyttet under transit

Når data overføres til tjenesten fra klienter og mellem datacentre, beskyttes de ved hjælp af TLS-kryptering (Transport Layer Security). Vi tillader kun sikker adgang. Vi tillader ikke godkendte forbindelser via HTTP, men omdirigerer i stedet til HTTPS.

Beskyttet ved hvile

Fysisk beskyttelse: Kun et begrænset antal vigtige medarbejdere kan få adgang til datacentre. Deres identiteter bekræftes med flere godkendelsesfaktorer, herunder chipkort og biometriske data. Der er sikkerhedsmedarbejdere i det lokale miljø, bevægelsessensorer og videoovervågning. Underretninger om registrering af indtrængen overvåger unormal aktivitet.

Netværksbeskyttelse: Netværkene og identiteterne er isoleret fra Microsofts virksomhedsnetværk. Firewalls begrænser trafik til miljøet fra uautoriserede placeringer.

Programsikkerhed: Teknikere, der bygger funktioner, følger Security Development Lifecycle. Automatiserede og manuelle analyser hjælper med at identificere mulige sikkerhedsrisici. Microsoft Security Response Center hjælper med at prioritere indgående rapporter over sikkerhedsrisici og evaluere afhjælpninger. Gennem Microsoft Cloud Bug Bounty Terms kan personer over hele verden tjene penge ved at rapportere sikkerhedsrisici.

Indholdsbeskyttelse: Hver fil krypteres ved hvile med en entydig AES256-nøgle. Disse entydige nøgler krypteres med et sæt hovednøgler, der er gemt i Azure Key Vault.

Høj tilgængelighed, der altid kan genoprettes

Vores datacentre er geo-distribueret i området og fejltolerante. Data afspejles i mindst to forskellige Azure-områder, som er mindst flere hundrede kilometer væk fra hinanden, hvilket giver os mulighed for at afhjælpe virkningen af en naturlig katastrofe eller et tab i et område.

Løbende valideret

Vi overvåger konstant vores datacentre for at holde dem sunde og sikre. Dette starter med lageret. En lageragent udfører en tilstandsregistrering af hver maskine.

Når vi har et lager, kan vi overvåge og afhjælpe tilstanden af maskiner. Løbende udrulning sikrer, at hver computer modtager programrettelser, opdaterede antivirussignaturer og en kendt fungerende konfiguration, der er gemt. Udrulningslogik sikrer, at vi kun reparerer eller roterer en bestemt procentdel af maskiner ad gangen.

Det Microsoft 365 "Røde team" i Microsoft består af specialister i indtrængen. De leder efter enhver mulighed for at få uautoriseret adgang. Det "Blå team" består af forsvarsteknikere, der fokuserer på forebyggelse, registrering og genoprettelse. De skaber registrering af indtrængen og responsteknologier. Hvis du vil holde dig opdateret om de erfaringer, sikkerhedsteamene hos Microsoft har lært, skal du se Security Office 365 (blog).

Flere OneDrive sikkerhedsfunktioner

Som skylagringstjeneste har OneDrive mange andre sikkerhedsfunktioner. Disse omfatter:

  • Virusscanning ved download for kendte trusler – Windows Defender-antimalwareprogrammet scanner dokumenter på downloadtidspunktet for indhold, der matcher en signatur for antivirus (opdateret hver time).

  • Overvågning af mistænkelig aktivitet – For at forhindre uautoriseret adgang til din konto, overvåger og blokerer OneDrive mistænkelige logonforsøg. Derudover sender vi dig en mail, hvis vi registrerer usædvanlig aktivitet, f.eks. et forsøg på at logge på fra en ny enhed eller placering.

  • Registrering af ransomware og genoprettelse – Som abonnent på Microsoft 365 får du besked, hvis OneDrive registrerer en ransomware eller et ondsindet angreb. Du kan nemt gendanne dine filer til et tidspunkt, før de blev påvirket, op til 30 dage efter angrebet. Du kan også gendanne hele dit OneDrive op til 30 dage efter et ondsindet angreb eller andre typer datatab, f.eks. beskadigelse af filer eller utilsigtede sletninger og redigeringer.

  • Versionshistorik for alle filtyper – I tilfælde af uønskede ændringer eller utilsigtede sletninger kan du gendanne slettede filer fra OneDrive-papirkurven eller gendanne en tidligere version af en fil i OneDrive.

  • Adgangskodebeskyttede og udløbne delingslinks – Som abonnent på Microsoft 365 kan du beskytte dine delte filer mere sikkert ved at kræve en adgangskode for at få adgang til dem eller angive en udløbsdato på delingslinket.

  • Meddelelse og gendannelse af massesletning af filer – Hvis du ved et uheld eller bevidst sletter et stort antal filer i din OneDrivesikkerhedskopiering i skyen, giver vi dig besked og giver dig trin til at gendanne disse filer.

Personlig boks

Personlig boks i OneDrive er et beskyttet område i OneDrive , som du kun kan få adgang til med en stærk godkendelsesmetode eller et andet trin til identitetsbekræftelse, f.eks. dit fingeraftryk, ansigt, pinkode eller en kode, der sendes til dig via mail eller sms.1 Dine låste filer i Personlig boks har et ekstra lag af sikkerhed, så de er sikret i tilfælde af, at nogen får adgang til din konto eller din enhed. Personlig boks er tilgængelig på din pc, på OneDrive.com og i OneDrive mobilappen, og den indeholder også følgende funktioner:

  • Scan direkte til Personlig boks – Du kan bruge OneDrive mobilappen til at tage billeder eller optage video direkte til Personlig boks, og dermed holde dem fra mindre sikre områder på din enhed - f.eks. din kamerarulle.2 Du kan også scanne vigtige rejse-, identifikations-, køretøjs-, hjemme- og forsikringsdokumenter direkte ind i Personlig boks. Og du får adgang til disse billeder og dokumenter, uanset hvor du er, på tværs af dine enheder.

  • BitLocker-krypterings- – På Windows 10-pc'er synkroniserer OneDrive dine filer i Personlig boks til et BitLocker-krypteret område på din lokale harddisk.

  • Automatisk låsning – Personlig boks låses automatisk igen på din pc, enhed eller online efter en kort periode uden aktivitet. Når låst, vil alle filer, du brugte, også låse og kræve gengodkendelse for at få adgang.3

Sammen hjælper disse målinger med at beskytte dine låste filer i Personlig boks, selvom din Windows 10-pc eller -mobilenhed mistes, bliver stjålet, eller hvis nogen får adgang til den.

1 Ansigts- og fingeraftryksbekræftelse kræver specialiseret hardware, herunder en Windows Hello-kompatibel enhed, fingeraftrykslæser, oplyst IR-sensor eller andre biometriske sensorer og kompatible enheder.2 Appen OneDrive på Android og iOS kræver android 6.0 eller nyere eller iOS 12.0 eller nyere.3 Intervallet for automatisk låsning varierer efter enhed og kan angives af brugeren.

Har du brug for mere hjælp?

Ikonet Kontakt support

Kontakt support Hvis du har brug for hjælp til din Microsoft-konto og -abonnementer, skal du gå til Hjælp til Konto og fakturering.

For teknisk support skal du gå til Kontakt Microsoft Support, angiv dit problem, og vælg Få hjælp. Hvis du stadig har brug for hjælp, skal du vælge Kontakt support for at blive dirigeret til den bedste supportmulighed.

Arbejds- eller skolebadge

Administratorer Administratorer bør få vist Hjælp til OneDrive for Administratorer, OneDrive Tech Community eller kontakte Microsoft 365 for Business-support.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.