Kako OneDrive štiti vaše podatke u oblaku
Applies ToNadzorna ploča Microsoftova računa OneDrive (kuća ili osobno) OneDrive za Mac OneDrive za Windows

Vi upravljate svojim podacima. Kada podatke stavite u OneDrivepohranu u oblaku, ostajete vlasnik podataka. Dodatne informacije o vlasništvu nad podacima potražite u članku Office 365 privatnosti po dizajnu.

Pogledajte ovaj tečaj osposobljavanja, da  biste saznali više o značajkama servisa OneDrive, koje možete koristiti za zaštitu svojih datoteka, fotografija i podataka: Sigurnost, zaštita i povrat podataka postavki servisa OneDrive

Kako možete očuvati sigurnost vaših podataka

Evo nekoliko stvari, koje možete učiniti, da biste zaštitili svoje datoteke u programu OneDrive:

  • Stvorite jaku lozinku. Provjerite snagu vaše lozinke.

  • Dodajte sigurnosne podatke na Microsoftov račun. Možete dodati podatke kao što su telefonski broj, zamjenska adresa e-pošte te sigurnosno pitanje i odgovor. Na taj način, ako ikada zaboravite svoju lozinku ili vam netko hakira račun, pomoću sigurnosnih podataka možemo provjeriti vaš identitet i omogućiti vam ponovni pristup računu. Otvorite Stranicu sa sigurnosnim podacima.

  • Koristite dvofaktorsku provjeru. Tako štitite račun jer se od vas traži da prilikom svake prijave s uređaja koji se ne smatra pouzdanim unesete dodatni sigurnosni kod. Drugi faktor može se izvesti putem telefonskog poziva, SMS poruke ili aplikacije. Dodatne informacije o provjeri valjanosti podataka u dva koraka potražite u članku Kako koristiti provjeru valjanosti podataka u dva koraka s vašim Microsoftovim računom.

  • Omogućite šifriranje na vašim mobilnim uređajima. Ako imateOneDrive, mobilnu aplikaciju preporučujemo da omogućite šifriranje na uređajima sa sustavom iOS ili Android. To pripomaže očuvati vaše OneDrive datoteke zaštićenim, ako se vaš mobilni uređaj izgubi, ukrade ili netko pridobije pristup uređaju.

  • Pretplatite se na Microsoft 365. Pretplata Microsoft 365 omogućuje naprednu zaštitu od virusa i računalnog kriminala te načine oporavka datoteka od zlonamjernih napada.

Na koji način servis OneDrive štiti vaše podatke

Microsoftovi inženjeri upravljaju servisom OneDrive pomoću konzole Windows PowerShell, za koju je potrebna dvofaktorska provjera autentičnosti. Svakodnevne radne zadatke obavljamo pokretanjem tijekova rada, kako bismo se brzo mogli odazvati na nove situacije. Nijedan inženjer nema trajan pristup servisu. Kad inženjeri trebaju pristup, moraju ga zatražiti. Ispunjavanje uvjeta se provjerava i ako se inženjeru odobri pristup, odobren je samo za ograničeno vrijeme.

Uz to, servis OneDrive i Office 365 uvelike ulaže u sustave, postupke i osoblje, da bi se smanjila vjerojatnost povrede osobnih podataka te da bi se brzo otkrila i ublažila posljedica povreda sigurnosti podataka, ako se to dogodi. Neka od naših ulaganja u ovaj prostor obuhvaćaju sljedeće:

Sustavi kontrole pristupa: servis OneDrive i sustav Office 365 održavaju pravilnik “nultog pristupa”, što znači da inženjeri nemaju pristup servisu, osim ako im je eksplicitno odobren kao odgovor na određeni incident, koji zahtijeva elevaciju pristupa. Svaki put kad se pristup odobri, to se odvija prema načelu najmanje povlastice: dozvola dodijeljena za određeni zahtjev dopušta samo minimalni skup radnji potrebnih za servis tog zahtjeva. Kako bi to bilo moguće, servis OneDrive i sustav Office 365 “održavaju strogo razlikovanje između „uloga elevacije“, a svaka uloga omogućuje samo određene unaprijed definirane radnje, koje je potrebno poduzeti. Uloga “Pristupa korisničkim podacima” razlikuje se od ostalih uloga, koje se najčešće koriste za upravljanje servisom i najstrože se provjerava prije odobrenja. Sva ova ulaganja u kontrolu pristupa zajedno uvelike smanjuju vjerojatnost da inženjer na servisu OneDrive ili u sustavu Office 365 neprimjereno pristupa korisničkim podacima.

Sustavi sigurnosnog nadzora i automatizacije: Servis OneDrive i sustav Office 365 održavaju pouzdane sustave sigurnosnog praćenja u stvarnom vremenu. Između ostalih problema, ovi sustavi upozoravaju na pokušaje nedozvoljenog pristupa podacima klijenata ili pokušaje nedozvoljenih prijenosa podataka iz našeg servisa. Naši sustavi sigurnosnog nadzora, povezani s gore spomenutim točkama o kontroli pristupa, održavaju detaljne zapise o zahtjevima za elevaciju i radnjama poduzetim za dotični zahtjev za elevaciju. Servis OneDrive i sustav Office 365 održavaju i ulaganja u automatsku sanaciju, koja automatski reagira, kako bi se ublažilo te prijetnje na ublažavanje prijetnji kao odgovor na probleme, koje otkrijemo i za reagiranje na upozorenja, koja nije moguće riješiti automatski. Kako bismo potvrdili valjanost naših sustava sigurnosnog nadzora, OneDrive i Office 365 redovito provode vježbe crvenog tima, tijekom kojih interni tim za ispitivanje prodora simulira ponašanje napadača protiv okruženja uživo. Te vježbe vode do redovitih poboljšanja našeg sigurnosnog nadzora i sposobnosti brzog odgovora.

Osoblje i postupci: Osim gore opisane automatizacije, servis OneDrive i sustav Office 365 održavaju postupke i timove, koji su odgovorni kako za obrazovanje u široj tvrtki ili ustanovi o postupcima upravljanja zaštitom privatnosti, tako i za postupke upravljanja incidentima te za provedbu tih postupka tijekom kršenja. Na primjer, detaljno kršenje privatnosti Standardni operativni postupak (SOP) održava se i zajednički koristi s timovima u čitavoj tvrtki ili ustanovi. Taj standardni operativni postupak SOP detaljno opisuje uloge i odgovornosti pojedinačnih timova na servisu OneDrive i u sustavu Office 365 te centralizirane timove za odgovor na sigurnosne incidente. Oni obuhvaćaju oboje, ono što timovi trebaju napraviti, kako bi poboljšali vlastito sigurnosno stanje (provođenje sigurnosnih pregleda, integracija sa sustavima središnjeg sigurnosnog nadzora i druge najbolje prakse) i ono, što timovi moraju učiniti u događaju stvarnog kršenja (brza eskalacija od na incidente, održavanje i pružanje određenih izvora podataka, koji će se koristiti za ubrzanje postupka odgovora). Timovi se redovito osposobljavaju za klasifikaciju podataka i pravilnu obradu i postupke pohrane za osobne podatke.

Glavni je ishod to, što servis OneDrive i sustav Office 365, kako za tarife, tako i za privatne klijente i tvrtke uvelike ulažu u smanjenje vjerojatnosti i posljedica povreda osobnih podataka, koji utječu na naše klijente. Ako dođe do povrede osobnih podataka, o tome nastojimo brzo obavijestiti svoje klijente, kad se kršenje potvrdi. 

Zaštićeni u tranzitu i u mirovanju

Zaštićeni u tranzitu

Prilikom prijenosa tih podataka u servis od klijenata i između podatkovnih centara, zaštićeni su šifriranjem uz uporabu protokola Sigurnosti prijenosnog sloja (TLS). Odobravamo samo siguran pristup. Nećemo dozvoliti veze provjerene autentičnosti putem HTTP-a, već ćemo ih preusmjeriti na HTTPS.

Zaštićeni u mirovanju

Fizička zaštita: Samo ograničen broj ovlaštenog osoblja može dobiti pristup podatkovnim centrima. Identiteti osoblja provjeravaju se s više faktora provjere autentičnosti, uključujući pametne kartice i biometrijske podatke. Postoje sigurnosni službenici na licu mjesta, senzori kretanja i videonadzor. Upozorenja o otkrivanju provala nadziru neuobičajenu aktivnost.

Mrežna zaštita: mreže i identiteti izolirani su iz Microsoftove korporativne mreže. Vatrozidovi ograničavaju promet u okruženje s neovlaštenih lokacija.

Sigurnost aplikacija: inženjeri, koji osmišljavaju značajke, slijede životni ciklus sigurnosnog razvoja. Automatizirane i ručne analize pripomažu pri prepoznavanju mogućih tehnološki slabih točaka. Microsoftov Sigurnosni centar za odgovor pomaže klasificirati dolazna izvješća o tehnološki slabim točkama i procijeniti ublažavanja. Putem Microsoftovog programa Cloud Bug Bountykorisnici diljem svijeta mogu zarađivati novac izvješćivanjem o slabim tehnološkim točkama.

Zaštita sadržaja: svaka datoteka u mirovanju je šifrirana jedinstvenim ključem AES256. Ti jedinstveni ključevi šifrirani su skupom glavnih ključeva, koji su pohranjeni u sefu za ključeve Key Vault platforme Azure.

Vrlo dostupno, uvijek povrativo

Naši su podatkovni centri geografski razmješteni unutar regije i otporni na greške. Podaci se odražavaju u najmanje dvije različite regije platforme Azure, koje su udaljene najmanje nekoliko stotina kilometara jedna od druge, što nam omogućuje da umanjimo utjecaj prirodne katastrofe ili gubitka unutar regije.

Trajna provjera valjanosti

Neprestano nadziremo podatkovne centre, da bismo ih održavali u tehnološki besprijekornom i sigurnom stanju. Nadzor započinje provjerom inventara. Agent za inventar izvodi snimanje stanja svakog pojedinog stroja.

Nakon što je inventar provjeren, možemo nadzirati i popraviti stanje strojeva. Neprekidna implementacija jamči da će svaki stroj primiti zakrpe, ažurirane antivirusne potpise i poznatu spremljenu dobru konfiguraciju. Logika implementacije osigurava da ćemo istovremeno zakrpati ili zakrenuti samo određeni postotak strojeva.

Microsoft 365 "Crveni tim" u tvrtki Microsoft sastoji se od stručnjaka za upade. Oni traže bilo koju povoljnu priliku za dobivanje neovlaštenog pristupa. "Plavi tim" sastoji se od inženjera za obranu, koji se usredotočuju na sprječavanje, otkrivanje i oporavak. Oni sastavljaju tehnologije otkrivanja upada i tehnologije odgovora. Da biste nastavili s učenjem sigurnosnih timova u tvrtki Microsoft, pročitajte članak Sigurnost u sustavu Office 365 (blog).

Dodatni OneDrive sigurnosni podaci

Kao servis za pohranu u oblaku OneDrive mnoge druge sigurnosne značajke. One uključuju:

  • Pregledavanjem virusa prilikom preuzimanja radi poznatih prijetnji - modul za zaštitu od zlonamjernog softvera Defender pregledava dokumente u trenutku preuzimanja radi pronalaženja sadržaja, koji se podudara s AV potpisom (ažurira se svakog sata).

  • Nadzor sumnjive aktivnosti - Kako bi se spriječio neovlašten pristup vašem računu, OneDrive nadgleda i blokira sumnjive pokušaje prijave. Uz to, poslat ćemo’ vam obavijest e-poštom, ako otkrijemo neuobičajenu aktivnost kao što je pokušaj prijave s novog uređaja ili lokacije.

  • Otkrivanje ucjenjivačkog softvera i oporavak - Kao Microsoft 365 pretplatnik, primit ćete upozorenje, ako OneDrive se otkrije ucjenjivački softver ili zlonamjerni napad. Datoteke ćete moći jednostavno oporaviti do vremenske točke, prije nego što su povrijeđene, do 30 dana nakon napada. Također možete vratiti svoj čitav servis OneDrive do 30 dana nakon zlonamjernog napada ili drugih vrsta gubitka podataka, npr. oštećenja datoteka ili slučajnog brisanja i uređivanja.

  • Povijest verzije za sve vrste datoteka - U slučaju neželjenih uređivanja ili slučajnih brisanja možete vratiti izbrisane datoteke iz koša za smeće servisa OneDrive ili obnoviti prethodnu verziju datoteke na servisu OneDrive.

  • Lozinkom zaštićene & istječuće poveznice za zajedničko korištenje - Kao Microsoft 365 pretplatnik možete držati svoje datoteke sigurnijim zahtjevom lozinke za pristup njima ili postavljanjem datuma isteka na poveznicu za zajedničko korištenje.

  • Obavijest o masovnom brisanju datoteka i oporavak – ako slučajno ili namjerno izbrišete velik broj datoteka u sigurnosnom kopiranju u oblaku sustava ćemo vas i pružiti vam korake za oporavak tih datoteka.

Osobni sef

Osobni sef na servisu OneDrive zaštićeno je područje u sustavu OneDrive kojem možete pristupiti samo pomoću snažne metode provjere autentičnosti ili drugog koraka provjere identiteta, kao što su otisak prsta, lice, PIN ili kod koji vam se šalje putem e-pošte ili SMS-a.1 Vaše zaključane datoteke u osobnom sefu imaju dodatni sloj sigurnosti, koji ih čini još sigurnijim u slučaju da netko dobije pristup vašem računu ili uređaju. Osobni je sef dostupan na vašem PC-ju, poveznici OneDrive.com i na OneDrive mobilnoj aplikaciji i uključuje također sljedeće značajke:

  • Skeniranje izravno u Osobnom sefu - Moguće je korištenje OneDrive mobilnih aplikacija za fotografiranje ili snimanje videozapisa izravno u vaš Osobni sef, što ih drži izvan manje sigurnih područja vašeg uređaja—poput vaših snimljenih fotografija.2 Također možete skenirati važne dokumente o putovanjima, identifikaciji, vozilu, kući i osiguranju izravno u vaš Osobni sef. I imat ćete pristup tim fotografijama i dokumentima, gdje god da idete, na svim svojim uređajima.

  • BitLocker šifriranje - Na osobnim računalima sa sustavom Windows 10, OneDrive sinkronizirajte svoje datoteke Osobnog sefa šifriranjem BitLocker šifriranim područjem na vašem na vašem lokalnom tvrdom disku.

  • Automatsko zaključavanje - Osobni sef se automatski ponovno zaključava na vašem osobnom računalu, uređaju ili mreži, nakon kraćem razdoblja neaktnivnosti. Nakon što se zaključa, sve datoteke, koje ste koristili, također će se zaključati i zahtijevati ponovnu provjeru autentičnosti za pristup.3

Sve ove mjere zajedno štite zaključane datoteke Osobnog sefa, čak i ako izgubite svoj PC sa sustavom Windows 10 ili se izgubi mobilni uređaj, ako vam ga netko ukrade ili netko dobije pristup.

1 Za provjeru lica i otiska prsta potreban je specijalizirani hardver, uključujući uređaj, koji podržava Windows Hello, čitač otisaka prstiju, osvijetljeni IR senzor ili druge biometrijske senzore i uređaje, koji podržavaju ovu značajku.2 Aplikacija OneDrive na sustavima Android i iOS zahtijeva ili Android 6.0 ili noviji ili iOS 12.0 ili noviji.3 Interval automatskog zaključavanja se razlikuje od uređaja do uređaja i može ga postaviti korisnik.

Treba li vam dodatna pomoć?

Ikona Obraćanja službi za podršku

Obratite se službi za pomoć Za pomoć s vašim Microsoftovim računom i pretplatama, posjetite Račun & pomoć za naplatu.

Za tehničku podršku idite na stavku Obratite se Microsoftovoj podršci, unesite opis problema i odaberite stavku Zatražite pomoć. Ako još uvijek trebate pomoć, odaberite stavku Zatražite podršku za usmjeravanje na najbolju mogućnost podrške.

Značka tvrtke ili obrazovne ustanove

Administratori Administratori bi trebali pogledati pomoć za OneDrive administratore, tehničku zajednicu OneDrive ili se obratiti Microsoft 365 za poslovnu podršku.

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.