Πώς το OneDrive προστατεύει τα δεδομένα σας στο cloud
Applies ToΠίνακας εργαλείων για λογαριασμούς Microsoft OneDrive (Οικιακός ή προσωπικός λογαριασμός) OneDrive για Mac OneDrive για Windows

Εσείς ελέγχετε τα δεδομένα σας. Όταν τοποθετείτε τα δεδομένα σας σε OneDriveχώρο αποθήκευσης στο cloud, παραμένετε ο κάτοχος των δεδομένων. Για περισσότερες πληροφορίες σχετικά με την κυριότητα των δεδομένων σας, ανατρέξτε στο θέμα Office 365 Προστασία προσωπικών δεδομένων κατά σχεδίαση.

Δείτε αυτόν τον εκπαιδευτικό κύκλο μαθημάτων για να μάθετε σχετικά με τις δυνατότητες του OneDrive που μπορείτε να χρησιμοποιήσετε για την προστασία των αρχείων, των φωτογραφιών και των δεδομένων σας: Ασφάλεια, προστασία και επαναφορά του OneDrive

Πώς μπορείτε να προστατεύσετε τα δεδομένα σας

Ακολουθούν ορισμένες ενέργειες που μπορείτε να κάνετε για να προστατεύσετε τα αρχεία σας σε OneDrive:

  • Δημιουργία ισχυρού κωδικού πρόσβασης. Ελέγξτε την ισχύ του κωδικού πρόσβασής σας.

  • Προσθέστε πληροφορίες ασφαλείας στο λογαριασμό σας στη Microsoft. Μπορείτε να προσθέσετε πληροφορίες όπως τον αριθμό του τηλεφώνου σας, μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου και μια ερώτηση ασφαλείας και την απάντησή της. Με αυτόν τον τρόπο, εάν ποτέ ξεχάσετε τον κωδικό πρόσβασης ή αν κάποιος χρησιμοποιεί παράνομα το λογαριασμό σας, μπορούμε να χρησιμοποιήσουμε τις πληροφορίες ασφαλείας για να επαληθεύσουμε την ταυτότητά σας και να σας βοηθήσουμε να συνδεθείτε και πάλι στο λογαριασμό σας. Μεταβείτε στη Σελίδα πληροφοριών ασφάλειας.

  • Χρησιμοποιήστε την επαλήθευση δύο παραγόντων. Αυτό συμβάλλει στην προστασία του λογαριασμού σας, απαιτώντας την εισαγωγή ενός επιπλέον κωδικού ασφαλείας κάθε φορά που συνδέεστε σε μια συσκευή που δεν είναι αξιόπιστη. Ο δεύτερος παράγοντας μπορεί να γίνει μέσω τηλεφωνικής κλήσης, μηνύματος κειμένου ή εφαρμογής. Για περισσότερες πληροφορίες σχετικά με την επαλήθευση σε δύο βήματα, ανατρέξτε στο θέμα Τρόπος χρήσης της επαλήθευσης σε δύο βήματα με τον Λογαριασμό Microsoft που διαθέτετε.

  • Ενεργοποιήστε την κρυπτογράφηση στις κινητές συσκευές σας. Αν έχετε την εφαρμογή OneDrive για κινητές συσκευές, συνιστάται να ενεργοποιήσετε την κρυπτογράφηση στις συσκευές σας iOS ή Android. Αυτό σας βοηθά να διατηρείτε προστατευμένα τα OneDrive αρχεία σας σε περίπτωση απώλειας ή κλοπής της κινητής συσκευής σας ή αν κάποιος αποκτήσει πρόσβαση σε αυτήν.

  • Εγγραφείτε στο Microsoft 365. Μια συνδρομή Microsoft 365 σάς παρέχει προηγμένη προστασία από ιούς και εγκλήματα στον κυβερνοχώρο, καθώς και τρόπους ανάκτησης των αρχείων σας από κακόβουλες επιθέσεις.

Πώς το OneDrive προστατεύει τα δεδομένα σας

Οι μηχανικοί της Microsoft διαχειρίζονται το OneDrive χρησιμοποιώντας μια κονσόλα Windows PowerShell που απαιτεί έλεγχο ταυτότητας δύο παραγόντων. Εκτελούμε καθημερινές εργασίες εκτελώντας ροές εργασιών ώστε να μπορούμε να ανταποκριθούμε γρήγορα σε νέες καταστάσεις. Κανένας μηχανικός δεν έχει μόνιμη πρόσβαση στην υπηρεσία. Όταν οι μηχανικοί χρειάζονται πρόσβαση, πρέπει να το ζητήσουν. Έχει ελεγχθεί η καταλληλότητα και, εάν εγκριθεί η πρόσβαση μηχανικού, είναι μόνο για περιορισμένο χρονικό διάστημα.

Επιπλέον, το OneDrive και το Office 365 επενδύουν σημαντικά σε συστήματα, διαδικασίες και προσωπικό για να μειώσουν την πιθανότητα παραβίασης προσωπικών δεδομένων και να εντοπίσουν και να μετριάσουν γρήγορα τις συνέπειες της παραβίασης εάν αυτή συμβεί. Ορισμένες από τις επενδύσεις μας σε αυτόν τον χώρο είναι οι εξής:

Συστήματα ελέγχου πρόσβασης: Το OneDrive και το Office 365 διατηρούν μια πολιτική "μηδενικής πρόσβασης", πράγμα που σημαίνει ότι οι μηχανικοί δεν έχουν πρόσβαση στην υπηρεσία, εκτός εάν παραχωρείται ρητά ως απόκριση σε ένα συγκεκριμένο περιστατικό που απαιτεί αναβάθμιση πρόσβασης. Κάθε φορά που εκχωρείται πρόσβαση, γίνεται σύμφωνα με την αρχή του ελάχιστου δικαιώματος: το δικαίωμα που εκχωρείται για μια συγκεκριμένη αίτηση επιτρέπει μόνο ένα ελάχιστο σύνολο ενεργειών που απαιτούνται για την εξυπηρέτηση αυτής της αίτησης. Για να το κάνετε αυτό, το OneDrive και το Office 365 διατηρούν αυστηρό διαχωρισμό μεταξύ των "ρόλων προβιβασμού", με κάθε ρόλο να επιτρέπει μόνο την εκτέλεση ορισμένων προκαθορισμένων ενεργειών. Ο ρόλος "Πρόσβαση στα δεδομένα πελάτη" είναι διακριτός από άλλους ρόλους που χρησιμοποιούνται συχνότερα για τη διαχείριση της υπηρεσίας και εξετάζεται περισσότερο πριν από την έγκριση. Συνολικά, αυτές οι επενδύσεις στον έλεγχο πρόσβασης μειώνουν σημαντικά την πιθανότητα ένας μηχανικός στο OneDrive ή το Office 365 να αποκτήσει ακατάλληλη πρόσβαση στα δεδομένα των πελατών.

Συστήματα εποπτείας ασφαλείας και αυτοματισμός: Το OneDrive και το Office 365 διατηρούν ισχυρά συστήματα παρακολούθησης ασφαλείας σε πραγματικό χρόνο. Μεταξύ άλλων ζητημάτων, αυτά τα συστήματα εμφανίζουν προειδοποιήσεις για απόπειρες παράνομης πρόσβασης σε δεδομένα πελατών ή για απόπειρες παράνομης μεταφοράς δεδομένων εκτός της υπηρεσίας μας. Σχετικά με τα σημεία που αφορούν τον έλεγχο πρόσβασης που αναφέρονται παραπάνω, τα συστήματα εποπτείας ασφαλείας διατηρούν λεπτομερείς εγγραφές των αιτήσεων αναβάθμισης που γίνονται και των ενεργειών που πραγματοποιούνται για μια δεδομένη αίτηση αναβάθμισης. Το OneDrive και το Office 365 διατηρούν επίσης επενδύσεις αυτόματης επίλυσης που ενεργούν αυτόματα για τον μετριασμό απειλών ως απάντηση σε προβλήματα που εντοπίζουμε και αποκλειστικές ομάδες για την απόκριση σε ειδοποιήσεις που δεν μπορούν να επιλυθούν αυτόματα. Για την επικύρωση των συστημάτων εποπτείας ασφαλείας, το OneDrive και το Office 365 πραγματοποιούν τακτικά ασκήσεις κόκκινης ομάδας στις οποίες μια εσωτερική ομάδα δοκιμών διείσδυσης προσομοιώνει τη συμπεριφορά εισβολέων σε σχέση με το ζωντανό περιβάλλον. Αυτές οι ασκήσεις οδηγούν σε τακτικές βελτιώσεις στις δυνατότητες εποπτείας και απόκρισης ασφαλείας.

Προσωπικό και διαδικασίες: Εκτός από τον αυτοματισμό που περιγράφεται παραπάνω, το OneDrive και το Office 365 διατηρούν διαδικασίες και ομάδες που είναι υπεύθυνες τόσο για την εκπαίδευση του ευρύτερου οργανισμού σχετικά με τις διαδικασίες προστασίας προσωπικών δεδομένων και διαχείρισης περιστατικών όσο και για την εκτέλεση αυτών των διαδικασιών κατά τη διάρκεια μιας παραβίασης. Για παράδειγμα, διατηρείται μια λεπτομερής τυπική διαδικασία λειτουργίας (SOP) παραβίασης προστασίας προσωπικών δεδομένων και κοινοποιείται σε ομάδες σε ολόκληρο τον οργανισμό. Αυτό το SOP περιγράφει λεπτομερώς τους ρόλους και τις ευθύνες τόσο των μεμονωμένων ομάδων εντός του OneDrive όσο και του Office 365 και των κεντρικών ομάδων απόκρισης σε περιστατικά ασφαλείας. Αυτές καλύπτουν τόσο τις ενέργειες στις οποίες πρέπει να προβούν οι ομάδες για τη βελτίωση της δικής τους στάσης ασφαλείας (διεξαγωγή ελέγχων ασφαλείας, ενοποίηση με κεντρικά συστήματα εποπτείας ασφαλείας και άλλες βέλτιστες πρακτικές) όσο και τις ενέργειες στις οποίες θα πρέπει να προβούν οι ομάδες σε περίπτωση πραγματικής παραβίασης (ταχεία κλιμάκωση στην απόκριση σε περιστατικά, διατήρηση και παροχή συγκεκριμένων προελεύσεων δεδομένων που θα χρησιμοποιηθούν για την επίσπευση της διαδικασίας απόκρισης). Το Teams εκπαιδεύεται επίσης τακτικά στην ταξινόμηση δεδομένων, καθώς και στις σωστές διαδικασίες χειρισμού και αποθήκευσης για προσωπικά δεδομένα.

Το σημαντικό είναι ότι το OneDrive και το Office 365, τόσο για καταναλωτικά όσο και για επιχειρηματικά προγράμματα, επενδύουν σημαντικά στη μείωση της πιθανότητας και των συνεπειών της παραβίασης προσωπικών δεδομένων που επηρεάζει τους πελάτες μας. Αν προκύψει παραβίαση προσωπικών δεδομένων, δεσμευόμαστε να ειδοποιήσουμε γρήγορα τους πελάτες μας μόλις επιβεβαιωθεί αυτή η παραβίαση. 

Προστατεύεται κατά τη μεταφορά και σε κατάσταση αδράνειας

Προστατεύεται κατά τη μεταφορά

Όταν τα δεδομένα μεταφέρονται στην υπηρεσία από υπολογιστές-πελάτες και μεταξύ των κέντρων δεδομένων, προστατεύονται με χρήση κρυπτογράφησης ασφαλείας επιπέδου μεταφοράς (TLS). Επιτρέπουμε μόνο ασφαλή πρόσβαση. Δεν θα επιτρέψουμε συνδέσεις με έλεγχο ταυτότητας μέσω HTTP, αλλά ανακατεύθυνση σε HTTPS.

Προστατευμένη σε αδράνεια

Φυσική προστασία: Μόνο ένας περιορισμένος αριθμός απαραίτητου προσωπικού μπορεί να αποκτήσει πρόσβαση σε κέντρα δεδομένων. Οι ταυτότητές τους επαληθεύονται με πολλούς παράγοντες ελέγχου ταυτότητας, συμπεριλαμβανομένων των έξυπνων καρτών και της βιομετρικής. Υπάρχουν υπεύθυνοι ασφαλείας εσωτερικής εγκατάστασης, αισθητήρες κίνησης και παρακολούθηση βίντεο. Οι ειδοποιήσεις εντοπισμού εισβολών παρακολουθούν ανώμαλη δραστηριότητα.

Προστασία δικτύου: Τα δίκτυα και οι ταυτότητες είναι απομονωμένα από το εταιρικό δίκτυο της Microsoft. Τα τείχη προστασίας περιορίζουν την κυκλοφορία στο περιβάλλον από μη εξουσιοδοτημένες τοποθεσίες.

Ασφάλεια εφαρμογών: Οι μηχανικοί που δημιουργούν δυνατότητες ακολουθούν τον κύκλο ζωής ανάπτυξης ασφαλείας. Οι αυτοματοποιημένες και μη αυτόματες αναλύσεις βοηθούν στον εντοπισμό πιθανών ευπαθειών. Η Microsoft Security Response Center βοηθά στην διαλογή εισερχόμενων αναφορών ευπαθειών και στην αξιολόγηση μετριασμών. Μέσω των Όρων του Microsoft Cloud Bug Bounty, οι χρήστες σε όλο τον κόσμο μπορούν να κερδίζουν χρήματα αναφέροντας ευπάθειες.

Προστασία περιεχομένου: Κάθε αρχείο κρυπτογραφείται σε αδράνεια με ένα μοναδικό κλειδί AES256. Αυτά τα μοναδικά κλειδιά κρυπτογραφούνται με ένα σύνολο κύριων κλειδιών που είναι αποθηκευμένα στο Azure Key Vault.

Διαθέσιμα σε μεγάλο βαθμό, πάντα ανακτήσιμα

Τα κέντρα δεδομένων μας διανέμονται γεωγραφικά εντός της περιοχής και είναι ανεκτικά σε σφάλματα. Τα δεδομένα αντικατοπτρίζονται σε τουλάχιστον δύο διαφορετικές περιοχές Azure, οι οποίες βρίσκονται τουλάχιστον αρκετές εκατοντάδες μίλια μακριά η μία από την άλλη, επιτρέποντάς μας να μετριάσουμε τις επιπτώσεις μιας φυσικής καταστροφής ή απώλειας εντός μιας περιοχής.

Συνεχής επικύρωση

Παρακολουθούμε συνεχώς τα κέντρα δεδομένων μας για να τα διατηρούμε υγιή και ασφαλή. Αυτό ξεκινά με την απογραφή. Ένας παράγοντας απογραφής εκτελεί μια καταγραφή κατάστασης κάθε υπολογιστή.

Αφού έχουμε μία απογραφή, μπορούμε να παρακολουθούμε και να αποκαταστήσουμε την εύρυθμη λειτουργία των υπολογιστών. Η συνεχής ανάπτυξη εξασφαλίζει ότι κάθε υπολογιστής λαμβάνει ενημερώσεις κώδικα, ενημερωμένες υπογραφές προστασίας από ιούς και μια γνωστή καλή ρύθμιση παραμέτρων που έχει αποθηκευτεί. Η λογική ανάπτυξης εξασφαλίζει την ενημέρωση κώδικα ή την περιστροφή ενός συγκεκριμένου ποσοστού υπολογιστών κάθε φορά.

Το Microsoft 365 "Red Team" εντός της Microsoft αποτελείται από ειδικούς εισβολής. Αναζητούν οποιαδήποτε ευκαιρία για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Η "Μπλε ομάδα" αποτελείται από μηχανικούς άμυνας που εστιάζουν στην πρόληψη, τον εντοπισμό και την αποκατάσταση. Δημιουργούν τεχνολογίες εντοπισμού και απόκρισης εισβολών. Για να ενημερωθείτε σχετικά με τις εκμαθήσεις των ομάδων ασφαλείας στη Microsoft, ανατρέξτε στο θέμα Ασφάλεια του Office 365 (ιστολόγιο).

Πρόσθετες OneDrive δυνατότητες ασφαλείας

Ως υπηρεσία χώρου αποθήκευσης στο cloud , το OneDrive διαθέτει πολλές άλλες δυνατότητες ασφαλείας. Σε αυτές περιλαμβάνονται τα εξής:

  • Σάρωση ιών κατά τη λήψη για γνωστές απειλές - Ο μηχανισμός προστασίας από λογισμικό κακόβουλης λειτουργίας Windows Defender σαρώνει έγγραφα κατά τον χρόνο λήψης για περιεχόμενο που συμφωνεί με μια υπογραφή AV (ενημερώνεται ωριαία).

  • Εποπτεία ύποπτης δραστηριότητας - Για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό σας, OneDrive εποπτεύει και αποκλείει ύποπτες προσπάθειες εισόδου. Επιπλέον, θα σας στείλουμε μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου εάν εντοπίσουμε ασυνήθιστη δραστηριότητα, όπως μια προσπάθεια εισόδου από μια νέα συσκευή ή τοποθεσία.

  • Εντοπισμός ransomware και αποκατάστασης - Ως Microsoft 365 συνδρομητής, θα ειδοποιηθείτε αν OneDrive εντοπίσει ransomware ή κακόβουλη επίθεση. Θα μπορείτε εύκολα να ανακτήσετε τα αρχεία σας σε ένα χρονικό σημείο πριν επηρεαστούν, έως και 30 ημέρες μετά την επίθεση. Μπορείτε επίσης να επαναφέρετε ολόκληρο το OneDrive σας έως και 30 ημέρες μετά από μια κακόβουλη επίθεση ή άλλους τύπους απώλειας δεδομένων, όπως καταστροφή αρχείων ή τυχαίες διαγραφές και αλλαγές.

  • Ιστορικό εκδόσεων για όλους τους τύπους αρχείων - Σε περίπτωση ανεπιθύμητων αλλαγών ή ακούσιων διαγραφών, μπορείτε να επαναφέρετε διαγραμμένα αρχεία από τον κάδο ανακύκλωσης του OneDrive ή να επαναφέρετε μια προηγούμενη έκδοση ενός αρχείου στο OneDrive.

  • Συνδέσεις κοινής χρήσης που προστατεύονται με κωδικό πρόσβασης και λήγουν - Ως Microsoft 365 συνδρομητής, μπορείτε να διατηρήσετε τα κοινόχρηστα αρχεία σας πιο ασφαλή, απαιτώντας έναν κωδικό πρόσβασης για πρόσβαση σε αυτά ή ορίζοντας μια ημερομηνία λήξης στη σύνδεση κοινής χρήσης.

  • Ειδοποίηση μαζικής διαγραφής αρχείων και ανάκτησης - Εάν διαγράψετε κατά λάθος ή σκόπιμα μεγάλο αριθμό αρχείων στο αντίγραφο ασφαλείας, θα σας ειδοποιήσουμε και θα σας παράσχουμε τα βήματα για την ανάκτηση αυτών των αρχείων.

Προσωπική θυρίδα

Το Προσωπικό θησαυροφυλάκιο του OneDrive είναι μια προστατευμένη περιοχή στο OneDrive στην οποία μπορείτε να αποκτήσετε πρόσβαση μόνο με μια ισχυρή μέθοδο ελέγχου ταυτότητας ή με ένα δεύτερο βήμα επαλήθευσης ταυτότητας, όπως το δακτυλικό σας αποτύπωμα, το πρόσωπο, το PIN ή έναν κωδικό που σας έχει σταλεί μέσω ηλεκτρονικού ταχυδρομείου ή SMS.1 Τα κλειδωμένα αρχεία σας στην Προσωπική θυρίδα έχουν ένα επιπλέον επίπεδο ασφαλείας, διατηρώντας τα πιο ασφαλή σε περίπτωση που κάποιος αποκτήσει πρόσβαση στον λογαριασμό σας ή στη συσκευή σας. Η Προσωπική θυρίδα σας είναι διαθέσιμη στον υπολογιστή σας, στο OneDrive.com και στην εφαρμογή OneDrive για κινητές συσκευές και περιλαμβάνει επίσης τις ακόλουθες δυνατότητες:

  • Σάρωση απευθείας στην Προσωπική θυρίδα - Μπορείτε να χρησιμοποιήσετε την εφαρμογή OneDrive για κινητές συσκευές για να τραβήξετε φωτογραφίες ή να τραβήξετε βίντεο απευθείας στην Προσωπική θυρίδα σας, διατηρώντας τα μακριά από λιγότερο ασφαλείς περιοχές της συσκευής σας, όπως το άλμπουμ κάμερας που διαθέτετε.2 Μπορείτε επίσης να σαρώσετε σημαντικά έγγραφα ταξιδιού, ταυτότητας, οχήματος, οικίας και ασφάλισης απευθείας στην Προσωπική θυρίδα σας. Επίσης, θα έχετε πρόσβαση σε αυτές τις φωτογραφίες και τα έγγραφα όπου και αν βρίσκεστε, σε όλες τις συσκευές σας.

  • Κρυπτογράφηση BitLocker - Σε υπολογιστές Windows 10, OneDrive συγχρονίζει τα αρχεία της Προσωπικής θυρίδας σας σε μια περιοχή κρυπτογραφημένη με BitLocker του τοπικού σκληρού δίσκου σας.

  • Αυτόματο κλείδωμα - Η Προσωπική θυρίδα σας κλειδώνεται αυτόματα στον υπολογιστή, τη συσκευή ή στο Internet μετά από ένα σύντομο χρονικό διάστημα αδράνειας. Μόλις κλειδωθούν, τα αρχεία που χρησιμοποιούσατε θα κλειδωθούν επίσης και θα απαιτούν εκ νέου έλεγχο ταυτότητας για πρόσβαση.3

Από κοινού, αυτά τα μέτρα σάς βοηθούν να διατηρείτε προστατευμένα τα κλειδωμένα αρχεία της Προσωπικής θυρίδας σας, ακόμα και αν ο υπολογιστής Windows 10 ή η κινητή συσκευή σας χαθεί, κλαπεί ή κάποιος αποκτήσει πρόσβαση σε αυτά.

1 Η επαλήθευση προσώπου και δακτυλικών αποτυπωμάτων απαιτεί εξειδικευμένο υλικό, όπως συσκευή με δυνατότητα Windows Hello, μονάδα ανάγνωσης δακτυλικών αποτυπωμάτων, φωτιζόμενο αισθητήρα υπέρυθρων ή άλλους βιομετρικούς αισθητήρες και συσκευές με δυνατότητα.2 Η εφαρμογή OneDrive σε Android και iOS απαιτεί Android 6.0 ή νεότερη έκδοση ή iOS 12.0 και παραπάνω.3 Διάστημα αυτόματου κλειδώματος διαφέρει ανάλογα με τη συσκευή και μπορεί να οριστεί από τον χρήστη.

Χρειάζεστε περισσότερη βοήθεια;

Εικονίδιο επικοινωνίας με την υποστήριξη

Επικοινωνήστε με την υποστήριξη Για βοήθεια σχετικά με το Λογαριασμός Microsoft και τις συνδρομές σας, επισκεφθείτεΒοήθειας για τον   λογαριασμό και τις χρεώσεις.

Για τεχνική υποστήριξη, μεταβείτε Επικοινωνήστε με Υποστήριξη της Microsoft, εισαγάγετε το πρόβλημά σας και επιλέξτε Λήψη βοήθειας. Εάν εξακολουθείτε να χρειάζεστε βοήθεια, επιλέξτε Επικοινωνία με την υποστήριξη για να μεταβείτε στην καλύτερη επιλογή υποστήριξης.

Επαγγελματικό ή σχολικό σήμα

Διαχειριστές Διαχειριστές θα πρέπει να προβάλουν τη Βοήθεια για διαχειριστές του OneDrive, το Κοινότητα τεχνολογίας του OneDrive ή να επικοινωνήσουν με τηνΥποστήριξη Microsoft 365 για επιχειρήσεις.

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.