Hallitset tietojasi. Kun sijoitat tiedot , pysyt tietojen omistajana. Lisätietoja tietosi omistajuudesta on ohjeaiheessa Office 365 Tietosuoja suunnittelun mukaan.
Tällä kurssilla saat tietoja OneDriven ominaisuuksista, joiden avulla voit suojata tiedostoja, valokuvia ja tietoja: OneDriven suojaaminen, turvaaminen ja palauttaminen
Miten voit suojata tietosi
Voit suojata tiedostoja seuraavilla keinoilla OneDrive:
-
Vahvan salasanan luominen. Tarkista salasanan vahvuus.
-
Lisää Microsoft-tiliisi suojaustietoja. Voit lisätä esimerkiksi puhelinnumeron, vaihtoehtoisen sähköpostiosoitteen sekä suojauskysymyksen ja -vastauksen. Jos unohdat salasanasi tai tilisi hakkeroidaan, voimme tarkistaa henkilöllisyytesi suojaustietojen avulla ja auttaa sinua pääsemään jälleen tilillesi. Siirry Suojaustiedot-sivulle.
-
Kaksivaiheinen tarkistaminen. Kaksivaiheisessa tarkistamisessa tiliäsi suojataan kysymällä suojauskoodi aina, kun kirjaudut laitteesta, joka ei ole luotettu. Toinen vaihe voidaan suorittaa puhelulla, tekstiviestillä tai sovelluksella. Jos haluat lisätietoja kaksivaiheisesta tarkistamisesta, lue artikkeli Kaksivaiheisen todennuksen käyttäminen Microsoft-tililläsi.
-
Ota salaus käyttöön mobiililaitteissa. Jos sinulla on OneDrive-mobiilisovellus, suosittelemme, että otat salauksen käyttöön iOS- tai Android-laitteissa. Tämä auttaa pitämään OneDrive-tiedostot suojattuina, jos mobiililaitteesi katoaa, varastetaan tai joku pääsee käyttämään sitä.
-
Tilaa Microsoft 365. Microsoft 365-tilaus tarjoaa edistyksellisen suojauksen viruksilta ja kyberrikolliselta sekä tapoja palauttaa tiedostosi haitallisilta hyökkäyksiltä.
Miten OneDrive suojaa tietosi
Microsoftin insinöörit hallinnoivat OneDrivea käyttämällä Windows PowerShell-konsolia, joka edellyttää kaksiosaista todentamismenetelmää. Teemme päivittäisiä tehtäviä suorittamalla työnkulkuja, jotta voimme reagoida nopeasti uusiin tilanteisiin. Kenelläkään teknikolla ei ole pysyvää palvelun käyttöoikeutta. Kun insinöörit tarvitsevat käyttöoikeuden, heidän on pyydettävä sitä. Kelpoisuus tarkistetaan, ja jos insinöörin käyttöoikeus hyväksytään, se hyväksytään vain rajoitetuksi ajaksi.
Lisäksi OneDrive ja Office 365 panostavat vahvasti järjestelmiin, prosesseihin ja henkilöstöön vähentääkseen henkilötietomurtojen todennäköisyyttä sekä havaitakseen nopeasti ja lieventääkseen tietomurron seurauksia, jos näin tapahtuu. Tähän tilaan on tehty muun muassa seuraavat investoinnit:
Käyttöoikeuksien hallintajärjestelmät: OneDrivessa ja Office 365:ssä on “pysymätön käyttöoikeus” -käytäntö, mikä tarkoittaa sitä, että insinööreillä ei ole käyttöoikeutta palveluun, ellei sitä nimenomaisesti myönnetä vastauksena tiettyyn tapaukseen, joka edellyttää käyttöoikeuksien laajentamista. Kun käyttöoikeus myönnetään, se tehdään pienimmän käyttöoikeuden periaatteen mukaisesti: tietylle pyynnölle myönnetty käyttöoikeus sallii vain pyynnön suorittamiseen tarvittavan vähimmäismäärän toimintoja. OneDrive ja Office 365 erottavat “korotusroolit” tiukasti toisistaan. Kukin rooli sallii vain tiettyjen ennalta määritettyjen toimintojen suorittamisen. "Asiakastietojen käyttö" -rooli eroaa muista rooleista, joita käytetään yleisesti palvelun hallintaan, ja joita tutkitaan eniten ennen hyväksyntää. Yhdessä nämä sijoitukset käyttöoikeuksien hallintaan vähentävät huomattavasti todennäköisyyttä, että insinööri OneDrivessa tai Office 365:ssä käyttää asiakastietoja sopimattomasti.
Suojauksen valvontajärjestelmät ja automaatio: OneDrive ja Office 365 ylläpitävät tehokkaita, reaaliaikaisia suojausvalvontajärjestelmiä. Nämä järjestelmät ilmoittavat muun muassa yrityksistä käyttää asiakastietoja luvattomasti tai yrityksistä siirtää tietoja luvattomasti pois palvelustamme. Edellä mainittuihin käyttöoikeuksien hallintaa koskeviin kohtiin liittyen suojausvalvontajärjestelmämme ylläpitävät yksityiskohtaisia tietoja tehdyistä korotuspyynnöistä ja tietylle korotuspyynnölle suoritetuista toimista. OneDrive ja Office 365 ylläpitävät myös automaattisia ratkaisuinvestointeja, jotka automaattisesti lieventävät uhkia liittyen havaitsemiimme ongelmiin, ja tiimit, jotka vastaavat hälytyksiin, joita ei voida ratkaista automaattisesti. Vahvistaaksemme suojausvalvontajärjestelmiämme OneDrive ja Office 365 suorittavat säännöllisesti harjoituksia, joissa sisäinen hyökkäystestaustiimi simuloi hyökkääjän käyttäytymistä reaaliaikaisessa ympäristössä. Nämä harjoitukset johtavat säännöllisiin parannuksiin suojauksen valvontaan ja reagointiominaisuuksiin.
Henkilöstö ja prosessit: Edellä kuvatun automaation lisäksi OneDrive ja Office 365 ylläpitävät prosesseja ja tiimejä, jotka vastaavat sekä tietosuojan ja tapausten hallintaprosessien opettamisesta laajemmalle organisaatiolle että näiden prosessien suorittamisesta tietomurron aikana. Esimerkiksi yksityiskohtainen tietosuojarikkomuksen standardin mukainen käyttömenettely (Standard Operating Procedure, SOP) ylläpidetään ja jaetaan koko organisaation tiimien kanssa. Tässä SOP:ssä kuvataan yksityiskohtaisesti sekä OneDriven että Office 365:n yksittäisten tiimien sekä keskitettyjen suojaustapauksen vastaustiimien roolit ja vastuut. Nämä kattavat sen, mitä tiimien on tehtävä parantaakseen omaa suojaustilannettaan (suorittaa suojaustarkistuksen, integroida keskitetyn suojauksen valvontajärjestelmiin ja muita parhaita käytäntöjä), ja mitä tiimien on tehtävä todellisen rikkomuksen tapauksessa (nopea eskalointi tapauksiin vastaamisessa, ylläpitää ja tarjota erityisiä tietolähteitä, joita käytetään vastausprosessin nopeuttamiseen). Tiimejä koulutetaan myös säännöllisesti tietojen luokittelusta sekä henkilötietojen oikeasta käsittelystä ja tallennustavoista.
Pääasia on, että OneDrivessa ja Office 365:ssä (sekä kuluttaja- että yritysversioissa) panostetaan vahvasti asiakkaisiimme vaikuttavien henkilökohtaisten tietomurtojen todennäköisyyden ja seurauksien pienentämiseen. Jos henkilötietomurto tapahtuu, olemme sitoutuneet ilmoittamaan asiakkaillemme nopeasti, kun kyseinen tietomurto on vahvistettu.
Suojattu siirrossa ja paikallaan
Suojattu siirron aikana
Kun tietoja siirretään palveluun asiakkailta ja palvelinkeskusten välillä, ne suojataan TLS (Transport Layer Security) -salauksella. Sallimme vain suojatun käytön. Todennetut yhteydet HTTP:n kautta eivät ole sallittuja, vaan ne ohjataan HTTPS:ään.
Suojattu paikallaan
Fyysinen suojaus: Vain rajallinen määrä välttämättömiä työntekijöitä saa käyttöoikeuden palvelinkeskuksiin. Heidän käyttäjätietonsa on vahvistettu useilla todennustekijöillä, kuten älykorteilla ja biometriikalla. Paikalla on tietoturvavalvojia, liiketunnistimia ja videovalvonta. Tunkeutumisen havaitsemisilmoitukset valvovat epätavallista toimintaa.
Verkon suojaus: Verkot ja käyttäjätiedot on eristetty Microsoftin yritysverkosta. Palomuurit rajoittavat liikennettä ympäristöön luvattomista sijainneista.
Sovellusten suojaus: Ominaisuuksia kehittävät insinöörit noudattavat tietoturvakehityksen elinkaarta. Automaattiset ja manuaaliset analyysit auttavat tunnistamaan mahdollisia haavoittuvuuksia. Microsoft Security Response Center auttaa päättämään saapuvien haavoittuvuusraporttien tärkeysjärjestystä ja arvioimaan lievennyksiä. Microsoftin pilvipalveluvirheiden palkkioehtojenmukaan ihmiset ympäri maailmaa voivat ansaita rahaa ilmoittamalla haavoittuvuuksista.
Sisällön suojaus: Jokainen tiedosto on salattu paikallaan yksilöllisellä AES256-avaimella. Nämä yksilölliset avaimet on salattu perusavainjoukolla, joka on tallennettu Azure Key Vaultiin.
Hyvin käytettävissä, aina palautettavissa
Palvelinkeskuksemme ovat alueella maantieteellisesti hajautettuja ja vikasietoisia. Tiedot peilataan vähintään kahteen eri Azure-alueeseen, jotka ovat vähintään usean sadan mailin päässä toisistaan, joten voimme lieventää luonnonkatastrofin tai menetyksen vaikutusta alueella.
Jatkuvasti vahvistettu
Valvomme jatkuvasti palvelinkeskuksiamme, jotta ne pysyvät kunnossa ja turvassa. Tämä alkaa inventaariosta. Varastoagentti suorittaa kunkin koneen tilan sieppauksen.
Inventaarion jälkeen voimme valvoa ja korjata koneiden kuntoa. Jatkuva käyttöönotto varmistaa, että jokainen kone saa korjaustiedostot, päivitetyt virustentorjunta-allekirjoitukset ja tunnetun hyvän määrityksen tallennettuna. Käyttöönottologiikka varmistaa, että korjaamme tai vaihdamme vain tietyn prosenttiosuuden koneista kerrallaan.
Microsoft 365 Microsoftin "Punainen tiimi" koostuu tunkeutumisasiantuntijoista. He etsivät mahdollisuutta luvattomaan käyttöön. "Sininen tiimi" koostuu puolustusinsinööreistä, jotka keskittyvät estämiseen, havaitsemiseen ja palauttamiseen. He rakentavat tunkeutumisen tunnistus- ja vastaustekniikoita. Jos haluat pysyä ajan tasalla Microsoftin tietoturvatiimien opetuksista, katso Security Office 365 (blogi).
OneDriven lisäsuojausominaisuudet
Pilvitallennuspalveluna OneDrive on monia muita suojausominaisuuksia. Näitä ovat esimerkiksi seuraavat:
-
Virustarkistus latauksen yhteydessä tunnettujen uhkien varalta - Windows Defenderin haittaohjelmien torjuntamoduuli tarkistaa tiedostojen lataushetkellä, että sisältö vastaa AV-allekirjoitusta (päivitetään tunneittain).
-
Epäilyttävän toiminnan valvonta – Estääkseen tilisi luvattoman käytön, OneDrive valvoo ja estää epäilyttäviä kirjautumisyrityksiä. Lisäksi lähetämme sinulle sähköposti-ilmoituksen, jos havaitsemme epätavallista toimintaa, kuten yrityksen kirjautua sisään uudesta laitteesta tai sijainnista.
-
Kiristysohjelmien tunnistus ja palautus – Microsoft 365 -tilaajana saat ilmoituksen, jos OneDrive havaitsee kiristyshaittaohjelman tai haittaohjelmahyökkäyksen. Voit helposti palauttaa tiedostosi tiettyyn ajankohtaan, ennen kuin ne vaarantuivat, enintään 30 päivää hyökkäyksen jälkeen. Voit myös palauttaa koko OneDriven enintään 30 päivää haittaohjelmahyökkäyksen tai muuntyyppisen tietojen menettämisen, kuten tiedostojen vioittumisen tai tahattoman poistamisen ja muokkauksen, jälkeen.
-
Kaikkien tiedostotyyppien versiohistoria - Jos kyseessä on ei-toivottu muokkaus tai vahingossa tehty poisto, voit palauttaa poistetut tiedostot OneDriven roskakorista tai palauttaa tiedoston aiemman version OneDrivessa.
-
Salasanalla suojatut ja vanhenevat jakamislinkit - Microsoft 365 -tilaajana voit suojata jaetut tiedostot paremmin edellyttämällä salasanaa niiden käyttämiseen tai määrittämällä jakamislinkin vanhenemispäivämäärän.
-
Joukkotiedostojen poistoilmoitus ja palautus – Jos poistat vahingossa tai tarkoituksella suuren määrän tiedostoja OneDrivepilvipalvelusta, ilmoitamme sinulle ja annamme sinulle ohjeet näiden tiedostojen palauttamiseen.
Henkilökohtainen säilö
OneDriven Oma säilö on suojattu alue OneDrive, jota voit käyttää vain vahvalla todennusmenetelmällä tai todennuksen toisella vaiheella, kuten sormenjäljellä, kasvoilla, PIN-koodilla tai sähköpostitse tai tekstiviestillä lähetetyllä koodilla.1 Henkilökohtaisessa säilössä olevilla lukituilla tiedostoillasi on ylimääräinen suojaustaso, jotta ne ovat paremmassa turvassa, jos joku muu saa tilisi tai laitteesi käyttöönsä. Henkilökohtainen säilö on käytettävissä tietokoneessa, OneDrive.comissa ja OneDrive -mobiilisovelluksessa, ja se sisältää myös seuraavat ominaisuudet:
-
Skannaa suoraan henkilökohtaiseen säilöön - Voit käyttää OneDrive -mobiilisovellusta kuvien ottamiseen tai videon kuvaamiseen suoraan henkilökohtaiseen säilöön, jolloin ne eivät ole turvattomassa paikassa, kuten kameran kuvissa.2 Voit myös skannata tärkeät matka-, henkilöllisyys-, ajoneuvo-, koti- ja vakuutusasiakirjat suoraan henkilökohtaiseen säilöön. Ja voit myös käyttää näitä valokuvia ja tiedostoja missä tahansa ja eri laitteillasi.
-
BitLocker-salaus - Windows 10 -tietokoneissa OneDrive synkronoi henkilökohtaisen säilön tiedostot paikallisen kiintolevyn BitLocker-salattuun alueeseen.
-
Automaattinen lukitus - Henkilökohtainen säilö lukittuu automaattisesti tietokoneessa, laitteessa tai verkossa lyhyen käyttämättömyyden jälkeen. Kun se on lukittu, kaikki käyttämäsi tiedostot myös lukitaan ja niiden käyttö edellyttää uudelleentodennusta.3
Yhdessä nämä toimenpiteet auttavat pitämään lukitut henkilökohtaisen säilön tiedostot suojattuina, vaikka Windows 10 -tietokoneesi tai mobiililaitteesi katoaa, varastetaan tai joku pääsee käyttämään sitä.
1 Kasvo- ja sormenjälkitodentaminen edellyttää erikoislaitteistoa, muun muassa Windows Hello -yhteensopivan laitteen, sormenjälkilukijan, valaistun infrapuna-anturin tai biometrisiä antureita sekä yhteensopivia laitteita.
2 Androidin ja iOS:n OneDrive-sovellus edellyttää joko Android 6.0:aa tai uudempaa tai iOS 12.0:aa tai uudempaa. 3 Automaattinen lukitusaika vaihtelee laitteen mukaan, ja käyttäjä voi määrittää sen.Tarvitsetko lisätietoja?
|
Ota yhteyttä tukeen Tili- ja laskutusohjeista. Saat Microsoft-tiliisi ja -tilauksiisi liittyvää apuaJos tarvitset teknistä tukea, siirry kohtaan Ota yhteyttä Microsoft-tukeen, kirjoita ongelmasi ja valitse Tukipyyntö. Jos tarvitset edelleen apua, valitse Ota yhteyttä tukeen, niin sinut ohjataan parhaaseen tukivaihtoehtoon. |
|
|
Järjestelmänvalvojat Ohjeita OneDrive-järjestelmänvalvojia varten, OneDrive Tech Community -yhteisöön tai ottaa yhteyttä Microsoft 365:n yrityskäyttäjien tukeen. Järjestelmänvalvojien kannattaa tutustua |