Anda memegang kendali atas data Anda. Saat anda meletakkan data anda di OneDrivepenyimpanan awan, Anda tetap pemilik data. Untuk informasi selengkapnya tentang kepemilikan data Anda, lihat Office 365 Privasi menurut Desain.
Lihat kursus pelatihan ini untuk mempelajari tentang fitur OneDrive yang dapat Anda gunakan untuk melindungi file, foto, dan data: Mengamankan, melindungi, dan memulihkan OneDrive
Bagaimana Anda dapat melindungi data Anda
Berikut adalah beberapa hal yang dapat Anda lakukan untuk membantu melindungi file di OneDrive:
-
Membuat kata sandi yang kuat. Memeriksa kekuatan kata sandi Anda.
-
Menambahkan info keamanan ke akun Microsoft Anda. Anda bisa menambahkan info seperti nomor telepon, alamat email alternatif, serta pertanyaan dan jawaban keamanan. Dengan begitu, jika Anda lupa kata sandi atau akun Anda diretas, kita bisa menggunakan info keamanan Anda untuk memverifikasi identitas Anda dan membantu Anda kembali ke akun Anda. Buka Halaman info keamanan.
-
Menggunakan verifikasi dua faktor. Ini membantu melindungi akun Anda dengan mengharuskan Anda memasukkan kode keamanan ekstra tiap kali Anda masuk di perangkat yang tidak tepercaya. Faktor kedua dapat dilakukan melalui panggilan telepon, pesan teks, atau aplikasi. Untuk informasi selengkapnya tentang verifikasi dua langkah, lihat Cara menggunakan verifikasi dua langkah dengan akun Microsoft.
-
Mengaktifkan enkripsi pada perangkat seluler Anda. Jika Anda memiliki aplikasi seluler OneDrive, sebaiknya aktifkan enkripsi di perangkat iOS atau Android. Hal ini membantu menjaga file OneDrive terlindungi jika perangkat seluler Anda hilang, dicuri, atau seseorang mendapatkan aksesnya.
-
Berlangganan ke Microsoft 365. Langganan Microsoft 365 memberi Anda perlindungan tingkat lanjut dari virus dan kejahatan cyber, serta cara untuk memulihkan file dari serangan berbahaya.
Cara OneDrive melindungi data Anda
Teknisi Microsoft mengelola OneDrive menggunakan konsol Windows PowerShell yang memerlukan autentikasi dua faktor. Kami melakukan tugas sehari-hari dengan menjalankan alur kerja sehingga kami dapat dengan cepat merespons situasi baru. Tidak ada teknisi yang memiliki akses tetap ke layanan. Saat teknisi memerlukan akses, mereka harus memintanya. Kelayakan-nya akan diperiksa. Jika akses teknisi disetujui, akses diberikan hanya untuk waktu yang terbatas.
Selain itu, OneDrive dan Office 365 berinvestasi besar-besaran dalam sistem, proses, dan personel untuk mengurangi kemungkinan pelanggaran data pribadi dan dengan cepat mengidentifikasi dan mengurangi konsekuensi pelanggaran jika terjadi. Beberapa investasi kami di bidang ini meliputi:
Sistem kontrol akses: OneDrive dan Office 365 mempertahankan kebijakan "tanpa akses tetap", yang berarti bahwa teknisi tidak memiliki akses ke layanan, kecuali akses diberikan secara eksplisit sebagai respons terhadap insiden tertentu yang memerlukan elevasi akses. Setiap kali akses diberikan, itu dilakukan di bawah prinsip hak istimewa paling rendah: izin yang diberikan untuk permintaan tertentu hanya memungkinkan serangkaian tindakan minimal yang diperlukan untuk melayani permintaan itu. Untuk melakukannya, OneDrive dan Office 365 mempertahankan pemisahan yang ketat antara "peran elevasi", dengan masing-masing peran hanya mengizinkan tindakan yang telah ditentukan sebelumnya untuk diambil. Peran "Akses ke Data Pelanggan" berbeda dari peran lain yang lebih umum digunakan untuk mengelola layanan dan ditinjau dengan cermat sebelum disetujui. Secara keseluruhan, investasi dalam kontrol akses ini sangat mengurangi kemungkinan teknisi di OneDrive atau Office 365 mengakses data pelanggan secara tidak pantas.
Sistem pemantauan keamanan dan automasi: OneDrive dan Office 365 mempertahankan sistem pemantauan keamanan real time yang canggih. Di antara masalah lainnya, sistem ini memunculkan peringatan untuk upaya mengakses data pelanggan secara tidak sah, atau untuk upaya mentransfer data secara tidak sah dari layanan kami. Terkait dengan poin tentang kontrol akses yang disebutkan di atas, sistem pemantauan keamanan kami mempertahankan catatan detail permintaan elevasi yang dibuat, dan tindakan yang diambil untuk permintaan elevasi tertentu. OneDrive dan Office 365 juga mempertahankan investasi resolusi otomatis yang bertindak secara otomatis untuk mengurangi ancaman dalam merespons masalah yang kami deteksi, dan tim khusus untuk merespons peringatan yang tidak dapat diatasi secara otomatis. Untuk memvalidasi sistem pemantauan keamanan kami, OneDrive dan Office 365 secara teratur melakukan latihan red-team, yaitu tim pengujian penetrasi internal menyimulasikan perilaku penyerang terhadap lingkungan yang berjalan. Latihan ini menghasilkan peningkatan secara reguler pada kemampuan pemantauan dan respons keamanan kami.
Personel dan proses: Selain automasi yang dijelaskan di atas, OneDrive dan Office 365 mempertahankan proses dan tim yang bertanggung jawab untuk mengedukasi organisasi secara lebih luas tentang proses manajemen privasi dan insiden, dan untuk menjalankan proses tersebut selama pelanggaran. Misalnya, Prosedur Operasi Standar (SOP) detail terkait pelanggaran privasi akan dikelola dan dibagikan dengan tim di seluruh organisasi. SOP ini menjelaskan secara detail peran dan tanggung jawab setiap tim dalam OneDrive dan Office 365 serta tim respons insiden keamanan terpusat. Hal ini mencakup hal yang perlu dilakukan oleh tim untuk meningkatkan postur keamanan mereka sendiri (melakukan tinjauan keamanan, mengintegrasikan dengan sistem pemantauan keamanan pusat, dan praktik terbaik lainnya), dan apa yang perlu dilakukan tim jika terjadi pelanggaran aktual (eskalasi cepat terhadap respons insiden, memelihara dan memberikan sumber data tertentu yang akan digunakan untuk mempercepat proses respons). Tim juga dilatih secara rutin terkait klasifikasi data, dan prosedur penanganan dan penyimpanan yang benar untuk data pribadi.
Kesimpulan utamanya adalah OneDrive dan Office 365 (baik untuk paket konsumen maupun bisnis) melakukan investasi besar dalam mengurangi kemungkinan dan konsekuensi pelanggaran data pribadi yang berdampak pada pelanggan kami. Jika pelanggaran data pribadi terjadi, kami berkomitmen untuk memberi tahu pelanggan dengan cepat setelah pelanggaran tersebut terkonfirmasi.
Terlindungi saat transit dan tidak aktif
Terlindungi saat transit
Saat data transit ke layanan dari klien, dan antar-pusat data, data tersebut dilindungi menggunakan enkripsi Keamanan Lapisan Transportasi (TLS). Kami hanya mengizinkan akses yang aman. Kami tidak akan memperbolehkan koneksi yang diautentikasi melalui HTTP dan akan mengalihkannya ke HTTPS.
Terlindungi saat tidak aktif
Perlindungan fisik: Hanya sejumlah kecil personel penting yang dapat memperoleh akses ke pusat data. Identitas mereka diverifikasi dengan beberapa faktor autentikasi termasuk kartu pintar dan biometrik. Terdapat petugas keamanan lokal, sensor gerak, dan pengawasan video. Peringatan deteksi penyusupan memantau aktivitas ganjil.
Perlindungan jaringan: Jaringan dan identitas diisolasi dari jaringan perusahaan Microsoft. Firewall membatasi lalu lintas ke lingkungan dari lokasi yang tidak sah.
Keamanan aplikasi: Teknisi yang membuat fitur mengikuti Security Development Lifecycle. Analisis otomatis dan manual membantu mengidentifikasi kemungkinan kerentanan. Microsoft Security Response Center membantu mengelola laporan kerentanan masuk dan mengevaluasi mitigasi. Melalui Microsoft Cloud Bug Bounty Terms, orang di seluruh dunia dapat memperoleh uang dengan melaporkan kerentanan.
Perlindungan konten: Setiap file dienkripsi saat tidak aktif dengan kunci AES256 unik. Kunci unik ini dienkripsi dengan sekumpulan kunci master yang disimpan di Azure Key Vault.
Selalu tersedia dan dapat dipulihkan
Pusat data kami terdistribusi secara geografis di dalam wilayah dan toleran terhadap kesalahan. Data dicerminkan ke setidaknya dua wilayah Azure yang berbeda dan setidaknya berjarak beberapa ratus mil dari satu sama lain. Ini memungkinkan kami untuk mengurangi dampak bencana alam atau kehilangan pada suatu wilayah.
Divalidasi secara berkelanjutan
Kami terus memantau pusat data agar tetap sehat dan aman. Hal ini dimulai dengan inventaris. Agen inventaris melakukan pengambilan status dari tiap mesin.
Setelah memiliki inventori, kami dapat memantau dan memulihkan kesehatan mesin. Penyebaran berkelanjutan memastikan bahwa setiap mesin menerima patch, tanda tangan anti-virus yang diperbarui, dan konfigurasi yang diketahui baik disimpan. Logika penerapan memastikan kami hanya menambal atau memutar persentase tertentu dari mesin pada satu waktu.
"Red Team" Microsoft 365 dalam Microsoft terdiri dari spesialis penyusupan. Mereka mencari kesempatan untuk mendapatkan akses yang tidak sah. "Blue Team" terdiri dari teknisi pertahanan yang fokus pada pencegahan, deteksi, dan pemulihan. Mereka membangun teknologi respons dan deteksi penyusupan. Untuk mengikuti pembelajaran tim keamanan di Microsoft, lihat Keamanan Office 365 (blog).
Fitur keamanan OneDrive tambahan
Sebagai layanan penyimpanan cloud , OneDrive memiliki banyak fitur keamanan lainnya. Hal tersebut mencakup:
-
Pemindaian virus pada unduhan untuk mengetahui ancaman yang diketahui - Mesin antimalware Pertahanan Windows memindai dokumen pada waktu pengunduhan untuk konten yang cocok dengan tanda tangan AV (diperbarui setiap jam).
-
Pemantauan aktivitas yang mencurigakan - Untuk mencegah akses tidak sah ke akun Anda, OneDrive memantau dan memblokir upaya masuk yang mencurigakan. Selain itu, kami akan mengirimkan pemberitahuan email jika mendeteksi aktivitas yang tidak biasa, seperti upaya untuk masuk dari perangkat atau lokasi baru.
-
Pemulihan dan deteksi ransomware - Sebagai pelanggan Microsoft 365, Anda akan mendapatkan peringatan jika OneDrive mendeteksi ransomware atau serangan berbahaya. Anda akan dapat dengan mudah memulihkan file ke titik waktu sebelum terpengaruh, hingga 30 hari setelah serangan. Anda juga dapat memulihkan seluruh OneDrive hingga 30 hari setelah serangan berbahaya atau tipe kehilangan data lainnya, seperti kerusakan file, atau penghapusan dan pengeditan yang tidak disengaja.
-
Versi riwayat untuk semua tipe file - Dalam kasus pengeditan yang tidak diinginkan atau penghapusan yang tidak disengaja, Anda dapat memulihkan file yang dihapus dari keranjang sampah OneDrive atau memulihkan versi file sebelumnya di OneDrive.
-
Tautan berbagi yang kedaluwarsa & kata sandi terlindungi - Sebagai pelanggan Microsoft 365, Anda dapat menyimpan file bersama lebih aman dengan mengharuskan kata sandi untuk mengaksesnya atau mengatur tanggal kedaluwarsa pada tautan berbagi.
-
Pemberitahuan penghapusan dan pemulihan file massal - Jika Anda secara tidak sengaja atau sengaja menghapus sejumlah besar file di cadangan cloudOneDriveAnda, kami akan memberi tahu Anda dan menyediakan langkah-langkah untuk memulihkan file tersebut.
Vault Pribadi
OneDrive Personal Vault adalah area yang dilindungi di OneDrive yang hanya dapat Anda akses dengan metode autentikasi yang kuat atau verifikasi identitas langkah kedua, seperti sidik jari, wajah, PIN, atau kode yang dikirimkan kepada Anda melalui email atau SMS.1 File terkunci di Vault Pribadi Anda memiliki lapisan keamanan tambahan, yang menjaganya lebih aman jika seseorang mendapatkan akses ke akun atau perangkat Anda. Vault Pribadi tersedia di PC Anda, di OneDrive.com, dan di aplikasi seluler OneDrive, serta menyertakan fitur berikut:
-
Memindai secara langsung ke Vault Pribadi - Anda dapat menggunakan aplikasi seluler OneDrive untuk mengambil gambar atau merekam video secara langsung ke Vault Pribadi dan menghindarkannya dari area perangkat yang kurang aman, seperti rol kamera Anda.2 Anda juga dapat memindai dokumen penting perjalanan, identifikasi, kendaraan, rumah, dan asuransi langsung ke Vault Pribadi Anda. Selain itu, Anda akan memiliki akses ke foto dan dokumen ini di mana saja dan di perangkat apa pun.
-
Enkripsi BitLocker - Pada PC Windows 10, OneDrive menyinkronkan file Vault Pribadi Anda ke area hard drive lokal yang dienkripsi BitLocker.
-
Penguncian otomatis - Vault Pribadi secara otomatis melakukan penguncian ulang pada PC, perangkat, atau secara online setelah beberapa saat tidak aktif. Setelah dikunci, file apa pun yang Anda gunakan juga akan dikunci dan diperlukan autentikasi ulang untuk mengaksesnya.3
Secara bersama-sama, langkah-langkah ini membantu menjaga file Anda yang terkunci di Vault Pribadi tetap aman, meskipun PC atau perangkat seluler Windows 10 Anda hilang, dicuri, atau seseorang mendapatkan aksesnya.
1 Verifikasi wajah dan sidik jari memerlukan perangkat keras khusus termasuk perangkat berkemampuan Windows Hello, pembaca sidik jari, sensor IR yang menyala, atau sensor biometrik lainnya dan perangkat yang mampu.
2 Aplikasi OneDrive di Android dan iOS memerlukan Android 6.0 atau yang lebih baru atau iOS 12.0 dan yang lebih baru. 3 Interval penguncian otomatis bervariasi menurut perangkat dan dapat diatur oleh pengguna.Perlu bantuan lainnya?
|
Hubungi Dukungan Bantuan Akun & Penagihan. Untuk mendapatkan bantuan terkait langganan dan akun Microsoft, kunjungiUntuk dukungan teknis, buka Hubungi Dukungan Microsoft, masukkan masalah Anda dan pilih Dapatkan Bantuan. Jika Anda masih memerlukan bantuan, pilih Hubungi Dukungan untuk diarahkan ke opsi dukungan terbaik. |
|
|
Admin Bantuan untuk Admin OneDrive, Komunitas Teknologi OneDrive, atau menghubungi Dukungan Microsoft 365 untuk bisnis. Admin harus melihat |