Como o OneDrive protege seus dados na nuvem
Applies ToPainel de conta Microsoft OneDrive (home ou personal) OneDrive para Mac OneDrive para Windows

Você controla seus dados. Quando você coloca seus dados em OneDrivearmazenamento em nuvem, você continua sendo o proprietário dos dados. Para obter mais informações sobre a propriedade de seus dados, consulte Office 365 Privacidade por Design.

Consulte este curso de treinamento para aprender sobre as características da OneDrive que você pode usar para proteger seus arquivos, fotos e dados: Segurança, proteção e restauração da OneDrive

Como você pode proteger seus dados

Aqui estão algumas coisas que você pode fazer para ajudar a proteger seus arquivos no OneDrive:

  • Crie uma senha forte. Verifique a força de sua senha.

  • Adicione informações de segurança à sua conta da Microsoft. Você pode adicionar informações, por exemplo, seu número de telefone, um endereço de email alternativo e uma pergunta de segurança com uma resposta. Dessa forma, se você esquecer a senha ou sua conta for invadida, poderemos usar suas informações de segurança para verificar sua identidade e ajudar você a recuperar sua conta. Acesse a Página de informações de segurança.

  • Use a verificação de dois fatores. Isso ajuda a proteger a sua conta solicitando que você insira um código de segurança extra sempre que entrar em um dispositivo que não seja confiável. O segundo fator pode ser feito por meio de uma chamada telefônica, uma mensagem de texto ou um aplicativo. Para obter mais informações sobre a verificação em duas etapas, confira Como usar a verificação em duas etapas com a sua conta da Microsoft.

  • Habilite a criptografia em seus dispositivos móveis. Se você tiver o aplicativo móvel OneDrive, recomendamos que você habilite a criptografia em seus dispositivos iOS ou Android. Isso ajuda a manter seus arquivos OneDrive protegidos se seu dispositivo móvel for perdido, roubado ou se alguém ganhar acesso a ele.

  • Assine o Microsoft 365. Uma assinatura Microsoft 365 oferece proteção avançada contra vírus e crimes cibernéticos e maneiras de recuperar seus arquivos de ataques mal-intencionados.

Como OneDrive protege seus dados

Os engenheiros da Microsoft administram o OneDrive usando um console Windows PowerShell que exige autenticação de dois fatores. Executamos tarefas diárias executando fluxos de trabalho para que possamos responder rapidamente a novas situações. Nenhum engenheiro tem acesso permanente ao serviço. Quando os engenheiros precisam de acesso, eles devem solicitá-lo. A qualificação é verificada, e se o acesso de engenheiro for aprovado, é apenas por um tempo limitado.

Além disso, OneDrive e Office 365, investe fortemente em sistemas, processos e equipe para reduzir a probabilidade de violação de dados pessoais e para detectar e mitigar rapidamente as consequências da violação, se ela ocorrer. Alguns de nossos investimentos neste espaço incluem:

Sistemas de controle de acesso: OneDrive e Office 365 mantêm uma política de "acesso zero", o que significa que os engenheiros não têm acesso ao serviço, a menos que seja explicitamente concedido em resposta a um incidente específico que exija a elevação do acesso. Sempre que o acesso é concedido é feito sob o princípio do privilégio mínimo: a permissão concedida para um pedido específico permite apenas um conjunto mínimo de ações necessárias para atender a essa solicitação. Para fazer isso, OneDrive e Office 365 mantêm uma rigorosa separação entre "funções de elevação", com cada função permitindo apenas que certas ações predefinidas sejam tomadas. A função "Acesso aos Dados do Cliente" é distinta de outras funções que são mais comumente usadas para administrar o serviço e é analisada mais intensamente antes da aprovação. Considerados em conjunto, esses investimentos em controle de acesso reduzem muito a probabilidade de que um engenheiro na OneDrive ou Office 365 acesse inadequadamente os dados do cliente.

Sistemas de monitoramento de segurança e automação: OneDrive e Office 365 mantêm sistemas de monitoramento de segurança robustos em tempo real. Entre outros problemas, esses sistemas geram alertas para tentativas de acesso ilícito a dados do clientes, ou para tentativas de transferência ilícita de dados para fora de nosso serviço. Em relação aos pontos sobre controle de acesso mencionados acima, nossos sistemas de monitoramento de segurança mantêm registros detalhados das solicitações de elevação que são feitas, e as ações tomadas para uma determinada solicitação de elevação. OneDrive e Office 365 também mantêm investimentos de resolução automática que atuam automaticamente para mitigar ameaças em resposta a problemas que detectamos, e equipes dedicadas para responder a alertas que não podem ser resolvidos automaticamente. Para validar nossos sistemas de monitoramento de segurança, o OneDrive e o Office 365 conduzem regularmente exercícios de equipe vermelha nos quais uma equipe interna de testes de penetração simula o comportamento do atacante contra o ambiente ao vivo. Estes exercícios levam a melhorias regulares em nossa capacidade de monitoramento e resposta de segurança.

Equipe e processos: Além da automação descrita acima, OneDrive e Office 365 mantêm processos e equipes responsáveis tanto por educar a organização mais ampla sobre os processos de gerenciamento de privacidade e incidentes, quanto por executar esses processos durante uma violação. Por exemplo, um SOP (Procedimento Operacional Padrão) detalhado de violação de privacidade é mantido e compartilhado com as equipes em toda a organização. Este SOP descreve em detalhes as funções e responsabilidades tanto das equipes individuais dentro da OneDrive e Office 365 quanto das equipes de resposta centralizada a incidentes de segurança. Estes abrangem tanto o que as equipes precisam fazer para melhorar sua própria postura de segurança (conduzir análises de segurança, integrar com sistemas centrais de monitoramento de segurança e outras melhores práticas), quanto o que as equipes precisariam fazer no caso de uma violação real (rápida escalada para resposta a incidentes, manter e fornecer fontes de dados específicas que serão usadas para agilizar o processo de resposta). As equipes também são treinadas regularmente sobre classificação de dados e procedimentos corretos de manuseio e armazenamento de dados pessoais.

A principal vantagem é que o OneDrive e o Office 365, tanto para os planos de consumo como de negócios, investem fortemente na redução da probabilidade e das consequências da violação de dados pessoais que afetam nossos clientes. Se ocorrer uma violação de dados pessoais, estamos comprometidos a notificar rapidamente nossos clientes uma vez confirmada essa violação. 

Protegido em trânsito e em repouso

Protegido em trânsito

Quando os dados transitam para o serviço dos clientes, e entre centros de dados, eles são protegidos usando a criptografia TLS. Permitimos apenas o acesso seguro. Não permitiremos conexões autenticadas através de HTTP, mas em vez disso redirecionamos para HTTPS.

Protegido em repouso

Proteção física: Apenas um número limitado de equipes essenciais pode ter acesso aos centros de dados. Suas identidades são verificadas com múltiplos fatores de autenticação, incluindo cartões inteligentes e biometria. Há responsáveis pela segurança no local, sensores de movimento e vigilância por vídeo. Os alertas de detecção de intrusão monitoram a atividade anômala.

Proteção de rede: As redes e identidades são isoladas da rede corporativa da Microsoft. Firewalls limit traffic into the environment from unauthorized locations.

Segurança de aplicativo: Os engenheiros que constroem recursos seguem o Microsoft Security Development Lifecycle. Análises automatizadas e manuais ajudam a identificar possíveis vulnerabilidades. O Microsoft Security Response Center ajuda a triagem dos relatórios de vulnerabilidade recebidos e a avaliação das mitigações. Através do Termos da Microsoft Cloud Bug Bounty, pessoas em todo o mundo podem ganhar dinheiro relatando vulnerabilidades.

Proteção de conteúdo: Cada arquivo é criptografado em repouso com uma chave única AES256. Estas chaves únicas são criptografadas com um conjunto de chaves mestres que são armazenadas no Azure Key Vault.

Altamente disponível, sempre recuperável

Nossos centros de dados são distribuídos geograficamente dentro da região e tolerantes a falhas. Os dados se espelham em pelo menos duas diferentes regiões do Azure, que estão a pelo menos várias centenas de quilômetros de distância uma da outra, o que nos permite mitigar o impacto de um desastre natural ou perda dentro de uma região.

Continuamente validado

Monitoramos constantemente nossos centros de dados para mantê-los saudáveis e seguros. Isso começa com o inventário. Um agente de inventário executa uma captura de estado de cada máquina.

Depois de ter um inventário, poderemos monitorar e remediar a saúde das máquinas. A implantação contínua garante que cada máquina receba patches, assinaturas antivírus atualizadas e uma configuração válida salva. A lógica de implantação garante que apenas remendamos ou giramos uma determinada porcentagem de máquinas de cada vez.

A Microsoft 365 "Equipe Vermelha" dentro da Microsoft é composta por especialistas em intrusão. Eles procuram qualquer oportunidade de obter acesso não autorizado. A "Equipe Azul" é composta por engenheiros de defesa que focam na prevenção, detecção e recuperação. Eles constroem tecnologias de detecção de intrusão e resposta. Para manter o aprendizado das equipes de segurança da Microsoft, consulte Segurança Office 365 (blog).

Recursos de segurança OneDrive adicionais

Como um serviço de armazenamento em nuvem , OneDrive tem muitos outros recursos de segurança. Isso inclui:

  • Verificação de vírus no download para ameaças conhecidas - O mecanismo antimalware do Windows Defender verifica documentos no momento do download para obter conteúdo correspondente a uma assinatura AV (atualizada de hora em hora).

  • Monitoramento de atividades suspeitas - Para impedir o acesso não autorizado à sua conta, OneDrive monitora e bloqueia tentativas suspeitas de entrada. Além disso, enviaremos a você uma notificação por email se detectarmos uma atividade incomum, como uma tentativa de entrar a partir de um novo dispositivo ou local.

  • Detecção e recuperação de Ransomware - Como Microsoft 365 assinante, você será alertado se OneDrive detectar um ransomware ou um ataque malicioso. Você poderá facilmente recuperar seus arquivos até um ponto no tempo antes de serem afetados, até 30 dias após o ataque. Você também pode restaurar todo o seu OneDrive até 30 dias após um ataque malicioso ou outros tipos de perda de dados, como corrupção de arquivos ou exclusões e edições acidentais.

  • Histórico de versões para todos os tipos de arquivo - No caso de edições indesejadas ou exclusões acidentais, você pode restaurar arquivos excluídos da lixeira do OneDriveou restaurar uma versão anterior de um arquivo no OneDrive.

  • Links de compartilhamento protegidos por senha & expirando - Como Microsoft 365 assinante, você pode manter seus arquivos compartilhados mais seguros exigindo uma senha para acessá-los definindo uma data de expiração no link de compartilhamento.

  • Notificação e recuperação de exclusão de arquivo em massa - Se você excluir acidentalmente ou intencionalmente um grande número de arquivos em seu backup de nuvemOneDrive, alertaremos você e forneceremos etapas para recuperar esses arquivos.

Cofre Pessoal

O OneDrive Personal Vault é uma área protegida no OneDrive que você só pode acessar com um método de autenticação forte ou uma segunda etapa de verificação de identidade, como sua impressão digital, rosto, PIN ou um código enviado a você por email ou SMS.1 Seus arquivos bloqueados no Cofre Pessoal têm uma camada extra de segurança, mantendo-os mais seguros no caso de alguém ganhar acesso à sua conta ou ao seu dispositivo. O Cofre Pessoal está disponível em seu computador, no OneDrive.com e no aplicativo móvel OneDrive, e também inclui os seguintes recursos:

  • Verificar diretamente no Cofre Pessoal - Você pode usar o aplicativo móvel OneDrive para tirar fotos ou gravar vídeos diretamente em seu Cofre Pessoal, mantendo-os fastados de áreas menos seguras do seu dispositivo - como suas imagens da câmera.2 Você também pode verificar importantes documentos de viagem, identificação, veículo, casa e seguro diretamente em seu Cofre Pessoal. E você terá acesso a essas fotos e documentos onde quer que você vá, através de seus dispositivos.

  • Criptografia BitLocker - Em computadores com Windows 10, OneDrive sincroniza seus arquivos do Cofre Pessoal com uma área criptografada BitLocker de seu disco rígido local..

  • Bloqueio automático - O Cofre Pessoal bloqueia automaticamente seu computador, dispositivo ou online após um curto período de inatividade. Uma vez bloqueados, quaisquer arquivos que você estava usando também serão bloqueados e irão exigir a reautenticação para acesso.3

Juntas, essas medidas ajudam a manter seus arquivos de Cofre Pessoal bloqueados protegidos, mesmo que seu computador com Windows 10 ou dispositivo móvel seja perdido, roubado ou alguém ganhe acesso a ele.

1 A verificação da face e impressão digital exige hardware especializado, incluindo um dispositivo compatível com Windows Hello, leitor de impressão digital, sensor IR iluminado, ou outros sensores biométricos e dispositivos compatíveis.2 O OneDrive aplicativo no Android e iOS exige Android 6.0 ou superior ou iOS 12.0 e superior.3 O intervalo de bloqueio automático varia de acordo com o dispositivo e pode ser definido pelo usuário.

Precisa de mais ajuda?

Ícone entrar em contato com o suporte

Entre em contato com o Suporte Para obter ajuda com suas assinaturas e conta Microsoft, visite Ajuda de Conta e Cobrança.

Para obter suporte técnico, acesse Entre em contato com o Suporte da Microsoft, insira o problema e selecione Obter Ajuda. Se você ainda precisar de ajuda, selecione Entre em contato com o suporte para ser direcionado para a melhor opção de suporte.

Selo corporativo ou de estudante

Administradores Administradores devem visualizar Ajuda para Administradores do OneDrive, Comunidade Tecnológica do OneDrive ou entrar em contato com Suporte do Microsoft 365 para empresas.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.