Du kontrollerer dataene dine. Når du plasserer dataene i OneDriveskylagring, forblir du eieren av dataene. Hvis du vil ha mer informasjon om eierskapet til dataene, kan du se Office 365 Personvern etter utforming.
Se dette opplæringskurset for å lære om OneDrive-funksjoner som du kan bruke til å beskytte filer, bilder og data: sikre, beskytte og gjenopprette OneDrive
Hvordan du kan beskytte dataene dine
Her er noen ting du kan gjøre for å beskytte filene dine i OneDrive:
-
Opprett et sterkt passord. Kontroller styrken på passordet.
-
Legg til sikkerhetsinformasjon på Microsoft-kontoen din. Du kan legge til informasjon som telefonnummeret ditt, en alternativ e-postadresse og et sikkerhetsspørsmål med svar. Hvis du skulle glemme passordet eller hvis kontoen din blir hacket, kan vi bruke sikkerhetsinformasjonen til å bekrefte identiteten din og hjelpe deg med å få tilgang til kontoen din igjen. Gå til Sikkerhetsinformasjon-siden.
-
Bruk totrinns bekreftelse. Dette beskytter kontoen ved å kreve at du angir en ekstra sikkerhetskode når du logger deg på en enhet som ikke er klarert. Den andre faktoren kan utføres gjennom en telefonsamtale, tekstmelding eller app. Hvis du vil ha mer informasjon om totrinns bekreftelse, kan du ta en titt på Slik bruker du totrinns bekreftelse med Microsoft-kontoen din.
-
Aktiver kryptering på mobile enheter. Hvis du har OneDrive-mobilappen, anbefaler vi at du aktiverer kryptering på iOS- eller Android-enheter. Dette bidrar til å holde OneDrive-filer beskyttet hvis mobilenheten går tapt, stjeles eller noen får tilgang til den.
-
Abonner på Microsoft 365. Et Microsoft 365-abonnement gir deg avansert beskyttelse mot virus og nettkriminalitet, og måter å gjenopprette filer fra ondsinnede angrep på.
Slik beskytter OneDrive dataene dine
Microsoft-teknikere administrerer OneDrive ved hjelp av en Windows PowerShell konsoll som krever godkjenning med to faktorer. Vi utfører daglige oppgaver ved å kjøre arbeidsflyter, slik at vi raskt kan svare på nye situasjoner. Ingen teknikere har stående tilgang til tjenesten. Når teknikere trenger tilgang, må de be om det. Berettigelse kontrolleres, og hvis teknikertilgang godkjennes, er det bare i en begrenset periode.
I tillegg investerer OneDrive og Office 365 svært mye i systemer, prosesser og personell for å redusere sannsynligheten for brudd på personopplysninger og raskt oppdage og redusere konsekvensen av brudd hvis det oppstår. Noen av våre investeringer i dette området inkluderer:
Tilgangskontrollsystemer: OneDrive og Office 365 har en «ingen stående tilgang»-policy, noe som betyr at teknikere ikke har tilgang til tjenesten med mindre den uttrykkelig gis som svar på en bestemt hendelse som krever heving av tilgang. Når tilgang er gitt, gjøres det i henhold til prinsippet om minimum rettigheter: tillatelse som er gitt for en bestemt forespørsel, tillater bare et minimalt sett med handlinger som kreves for å betjene denne forespørselen. Hvis du vil gjøre dette, opprettholder du streng fordeling mellom «utvidelsessroller» i OneDrive og Office 365, hvor hver rolle bare tillater at visse forhåndsdefinerte handlinger utføres. Rollen «Tilgang til kundedata» er forskjellig fra andre roller som vanligvis brukes til å administrere tjenesten, og som gjennomgås strengt før godkjenning. Samlet sett reduserer disse investeringene i tilgangskontroll sannsynligheten for at en tekniker i OneDrive eller Office 365 får tilgang til kundedata på en upassende måte.
Sikkerhetsovervåkingssystemer og automatisering: OneDrive og Office 365 opprettholder robuste sikkerhetsovervåkingssystemer i sanntid. Disse systemene varsler blant annet om forsøk på ulovlig tilgang til kundedata, eller for forsøk på ulovlig overføring av data fra tjenesten vår. I forbindelse med punktene om tilgangskontroll som er nevnt ovenfor, opprettholder sikkerhetsovervåkingssystemene våre detaljerte registreringer av utvidelsessforespørsler som utføres, og handlingene som utføres for en gitt utvidelsessforespørsel. OneDrive og Office 365 opprettholder også investering i automatiske løsninger som automatisk handler for å redusere trusler som svar på problemer vi oppdager, samt dedikerte team for å svare på varsler som ikke kan løses automatisk. For å validere sikkerhetsovervåkingssystemene våre utfører OneDrive og Office 365 regelmessig røde teamøvelser der et internt team for inntrengingstesting simulerer angriperatferd mot produksjonsmiljøet. Disse øvelsene fører til jevnlige forbedringer av sikkerhetsovervåkings- og responsfunksjonene våre.
Personnel og prosesser: I tillegg til automatiseringen som er beskrevet ovenfor, opprettholder OneDrive og Office 365 prosesser og team som er ansvarlige for både å lære den bredere organisasjonen om prosesser for personvern og hendelseshåndtering, og for å utføre disse prosessene under et brudd. For eksempel opprettholdes og deles en detaljert standard driftsprosedyre (SOP) for personverninnbrudd med team i hele organisasjonen. Denne SOP-en beskriver i detalj rollene og ansvarsområder både for individuelle team i OneDrive og Office 365 og sentraliserte responsteam for sikkerhetshendelser. Disse omfatter både hva teamene må gjøre for å forbedre sin egen sikkerhetsstilling (utføre sikkerhetsvurderinger, integrere med sentrale sikkerhetsovervåkingssystemer og andre anbefalte fremgangsmåter), og hva team må gjøre i tilfelle et faktisk brudd (rask eskalering til hendelsesrespons, vedlikeholde og stille til rådighet spesifikke datakilder som vil bli brukt til å fremskynde responsprosessen). Teamene blir også regelmessig opplært i dataklassifisering og riktige prosedyrer for håndtering og lagring av personopplysninger.
Det viktigste er at OneDrive og Office 365, for både forbruker- og bedriftsabonnementer, investerer sterkt i å redusere sannsynligheten og konsekvensene av brudd på personopplysninger som påvirker kundene våre. Hvis det oppstår et brudd på personopplysninger, er vi forpliktet til raskt å varsle kundene våre når dette sikkerhetsbruddet er bekreftet.
Beskyttet under overføring og som inaktive
Beskyttet under overføring
Når data sendes til tjenesten fra klienter og mellom datasentre, beskyttes de ved hjelp av TLS-kryptering (Transport Layer Security). Vi tillater bare sikker tilgang. Vi tillater ikke godkjente tilkoblinger over HTTP, men omdirigerer i stedet til HTTPS.
Beskyttet som inaktiv
Fysisk beskyttelse: Bare et begrenset antall viktige ansatte kan få tilgang til datasentre. Identitetene deres bekreftes med flere godkjenningsfaktorer, inkludert smartkort og biometri. Det finnes lokale sikkerhetsansvarlige, bevegelsessensorer og videoovervåking. Varsler for inntrengingsregistrering overvåker avvikende aktivitet.
Nettverksbeskyttelse: Nettverkene og identitetene er isolert fra Microsofts firmanettverk. Brannmurer begrenser trafikk til miljøet fra uautoriserte plasseringer.
Programsikkerhet: Ingeniører som bygger funksjoner, følger livssyklusen for sikkerhetsutvikling. Automatiserte og manuelle analyser bidrar til å identifisere mulige sårbarheter. Microsoft Security Response Center hjelper med å sortere innkommende sårbarhetsrapporter og evaluere tiltak. Gjennom Microsoft Cloud Bug Reward Terms, kan personer over hele verden tjene penger ved å rapportere sårbarheter.
Innholdsbeskyttelse: Hver fil krypteres med en unik AES256-nøkkel. Disse unike nøklene krypteres med et sett med hovednøkler som er lagret i Azure Key Vault.
Svært tilgjengelig, alltid gjenopprettelig
Datasentrene våre er geografisk fordelt i området og feiltolerante. Data speiles inn i minst to forskjellige Azure-områder, som er minst flere hundre kilometer unna hverandre, slik at vi kan redusere virkningen av en naturkatastrofe eller tap i et område.
Kontinuerlig validert
Vi overvåker kontinuerlig datasentrene våre for å holde dem sunne og sikre. Dette starter med beholdningen. En Inventory Agent innhenter tilstanden på hver maskin.
Etter at vi har en status på beholdningen, kan vi overvåke og utbedre tilstanden til maskiner. Kontinuerlig distribusjon sikrer at hver maskin mottar oppdateringer, oppdaterte antivirussignaturer og en at kjent, god konfigurasjon blir lagret. Distribusjonslogikk sikrer at vi bare oppdaterer eller roterer ut en bestemt prosentandel av maskinene om gangen.
Microsoft 365 "Rødt team" i Microsoft består av inntrengingsspesialister. De ser etter enhver mulighet til å få uautorisert tilgang. "Blått team" består av forsvarsteknikere som fokuserer på forebygging, oppdagelse og gjenoppretting. De bygger inntrengingsoppdagelse og responsteknologier. Hvis du vil holde tritt med læringene til sikkerhetsteamene hos Microsoft, kan du se Security Office 365 (blogg).
Flere OneDrive sikkerhetsfunksjoner
Som skylagringstjeneste har OneDrive mange andre sikkerhetsfunksjoner. Disse omfatter:
-
Virusskanning ved nedlasting etter kjente trusler – Motoren for skadelig programvare i Windows Defender skanner dokumenter på nedlastingstidspunktet for innhold som samsvarer med en AV-signatur (oppdateres hver time).
-
Overvåking av mistenkelig aktivitet – for å forhindre uautorisert tilgang til kontoen din, overvåker og blokkerer OneDrive mistenkelige påloggingsforsøk. I tillegg sender vi deg et e-postvarsel hvis vi oppdager uvanlig aktivitet, for eksempel et forsøk på å logge på fra en ny enhet eller plassering.
-
Oppdaging og gjenoppretting ved løsepengevirus - Som Microsoft 365-abonnent, blir du varslet hvis OneDrive oppdager et løsepengevirus eller skadelig angrep. Du kan enkelt gjenopprette filene dine til et tidspunkt før de ble påvirket, opptil 30 dager etter angrepet. Du kan også gjenopprette hele OneDrive opptil 30 dager etter et ondsinnet angrep eller andre typer datatap, for eksempel filskade eller utilsiktede slettinger og redigeringer.
-
Versjonslogg for alle filtyper – Ved uønskede endringer eller utilsiktede slettinger, kan du gjenopprette slettede filer fra OneDrive-papirkurven eller gjenopprette en tidligere versjon av en fil i OneDrive.
-
Passordbeskyttede delingskoblinger som utløper – Som Microsoft 365-abonnent, kan du holde de delte filene sikrere ved å kreve et passord for å få tilgang til dem eller angi en utløpsdato på delingskoblingen.
-
Varsling om massesletting av filer og gjenoppretting – Hvis du ved et uhell eller med hensikt sletter et stort antall filer i OneDriveskysikkerhetskopiering, varsler vi deg og gir deg trinnvise instruksjoner for å gjenopprette disse filene.
Personlig hvelv
OneDrive Personlig hvelv er et beskyttet område i OneDrive som du bare kan få tilgang til med en sterk godkjenningsmetode eller et annet trinn med identitetsbekreftelse, for eksempel fingeravtrykk, ansikt, PIN-kode eller en kode som sendes til deg via e-post eller SMS.1 Låste filer i personlig hvelv har et ekstra sikkerhetslag, slik at de blir sikrere i tilfelle noen får tilgang til kontoen din eller enheten din. Personlig hvelv er tilgjengelig på PC-en, på OneDrive.com og i OneDrive mobilappen, og den inneholder også følgende funksjoner:
-
Skann direkte til Personlig hvelv – Du kan bruke OneDrive mobilappen til å ta bilder eller ta video direkte inn i det personlige hvelvet, holde dem utenfor mindre sikre områder av enheten, for eksempel kamerabilder.2 Du kan også skanne viktige reise-, identifikasjons-, kjøretøy-, hjem- og forsikringsdokumenter direkte inn i det personlige hvelvet. Og du får tilgang til disse bildene og dokumentene uansett hvor du er, på tvers av enhetene dine.
-
BitLocker-kryptering – OneDrive Synkroniserer personlige hvelvfiler til et BitLocker-kryptert område på den lokale harddisken på Windows 10 PC-er.
-
Automatisk låsing – Personlig hvelv låses automatisk på PC-en, enheten eller på nettet etter en kort periode uten aktivitet. Når de er låst, låses også alle filer du brukte, og det kreves godkjenning på nytt for å få tilgang.3
Sammen bidrar disse tiltakene til å beskytte de låste Personlig hvelv-filene dine selv om Windows 10 PC-en eller den mobile enheten går tapt, blir stjålet eller noen får tilgang til den.
1 Ansikts- og fingeravtrykkskontroll krever spesialisert maskinvare, inkludert en Windows Hello-kompatibel enhet, fingeravtrykksleser, opplyst IR-sensor eller andre biometriske sensorer og kompatible enheter.
2OneDrive-appen på Android og iOS krever enten Android 6.0 eller nyere eller iOS 12.0 og nyere. 3 Automatisk låseintervall varierer etter enhet og kan angis av brukeren.Trenger du mer hjelp?
|
Kontakt kundestøtte Konto- og faktureringshjelp. Hvis du trenger hjelp med Microsoft-kontoen og abonnementene dine, besøkHvis du trenger teknisk støtte, kan du gå til Kontakt Microsoft Kundestøtte, skriv inn problemet, og velg Få hjelp. Hvis du fortsatt trenger hjelp, velger du Kontakt kundestøtte for å bli rutet til det beste støttealternativet. |
|
|
Administratorer Hjelp for OneDrive-administratorer, teknisk fellesskap for OneDrive eller kontakte Microsoft 365 for business-støtte. Administratorer bør se |