Os seus dados são controlados por si. Quando coloca os seus dados no OneDrivearmazenamento na cloud, continua a ser o proprietário dos dados. Para obter mais informações sobre a propriedade dos seus dados, consulte Office 365 Privacidade por Predefinição.
Assista este curso de formação para conhecer as funcionalidades do OneDrive que pode utilizar para proteger os seus ficheiros, fotografias e dados: Salvaguardar, proteger e restaurar o OneDrive
Como pode salvaguardar os seus dados
Seguem-se algumas ações que pode aplicar para ajudar a proteger os seus ficheiros no OneDrive:
-
Crie uma palavra-passe segura. Verifique o grau de segurança da palavra-passe.
-
Adicione informações de segurança à sua conta Microsoft. Pode adicionar informações como o seu número de telefone, um endereço de e-mail alternativo e uma pergunta e resposta de segurança. Desta forma, caso se esqueça da sua palavra-passe ou se ocorrer acesso ilícito à conta, podemos utilizar as informações de segurança para verificar a sua identidade e ajudá-lo a aceder à conta novamente. Aceda à página Informações de segurança.
-
Utilize a verificação de dois fatores. Esta funcionalidade ajuda a proteger a sua conta ao pedir que introduza um código de segurança adicional sempre que iniciar sessão num dispositivo que não é de confiança. O segundo fator pode ser feito através de uma chamada telefónica, mensagem de texto ou aplicação. Para obter mais informações sobre a verificação de dois passos, consulte Como utilizar a verificação de dois passos na sua conta Microsoft.
-
Ative a encriptação nos seus dispositivos móveis. Se tiver o OneDrive para dispositivos móveis, recomendamos que ative a encriptação nos seus dispositivos iOS ou Android. Isto ajuda a manter os seus ficheiros do OneDrive protegidos se o seu dispositivo móvel for perdido, roubado ou alguém tiver acesso ao mesmo.
-
Subscreva o Microsoft 365. Uma subscrição Microsoft 365 fornece proteção avançada contra vírus e cibercrime e formas de recuperar os seus ficheiros de ataques maliciosos.
Como o OneDrive protege os seus dados
Os engenheiros da Microsoft administram o OneDrive através de uma consola do Windows PowerShell que requer autenticação de dois fatores. Realizamos tarefas quotidianas ao executar fluxos de trabalho para que possamos responder rapidamente a novas situações. Nenhum engenheiro tem acesso permanente ao serviço. Quando os engenheiros precisam de acesso, têm de solicitá-lo. A elegibilidade é verificada e, se o acesso dos engenheiros for aprovado, sê-lo-á apenas por um período de tempo limitado.
Além disso, o OneDrive e o Office 365 investem fortemente em sistemas, processos e pessoal para reduzir a probabilidade de falhas de segurança de dados pessoais e para detetar e mitigar rapidamente as consequências das falhas, caso ocorram. Alguns dos nossos investimentos neste espaço incluem:
Sistemas de controlo de acesso: o OneDrive e o Office 365 mantêm uma política de"acesso zero" , o que significa que os engenheiros não têm acesso ao serviço, a menos que seja explicitamente concedido em resposta a um incidente específico que requeira elevação de acesso. Sempre que é concedido acesso, é feito com base no princípio do menor privilégio possível: a permissão concedida para um pedido específico apenas permite um conjunto mínimo de ações necessárias para dar assistência a esse pedido. Para tal, o OneDrive e o Office 365 mantêm uma separação estrita entre "funções de elevação", com cada função permitindo apenas a realização de determinadas ações pré-definidas. A função de "Acesso aos Dados do Cliente" é distinta de outras funções que são mais frequentemente utilizadas para administrar o serviço e é controlada mais rigorosamente antes da aprovação. Em conjunto, estes investimentos em controlo de acesso reduzem significativamente a probabilidade de um engenheiro no OneDrive ou Office 365 aceder de forma inadequada aos dados dos clientes.
Sistemas de monitorização de segurança e automatização: O OneDrive e o Office 365 mantêm sistemas de monitorização de segurança robustos e em tempo real. Entre outros problemas, estes sistemas emitem alertas para tentativas de acesso ilícito aos dados dos clientes ou para tentativas de transferência ilícita de dados para fora do nosso serviço. Relacionados com os pontos sobre o controlo de acesso mencionados acima, os nossos sistemas de monitorização de segurança mantêm registos detalhados dos pedidos de elevação efetuados e as ações tomadas para um determinado pedido de elevação. O OneDrive e o Office 365 também mantêm investimentos de resolução automática que atuam automaticamente para mitigar ameaças em resposta a problemas que detetamos, além de equipas dedicadas que respondem a alertas que não possam ser resolvidos automaticamente. Para validar os nossos sistemas de monitorização de segurança, o OneDrive e o Office 365 realizam regularmente exercícios de red-team nos quais uma equipa interna de testes de penetração simula o comportamento do atacante em relação ao ambiente em tempo real. Estes exercícios levam a melhoramentos regulares às nossas capacidades de monitorização e resposta de segurança.
Pessoal e processos: Além da automatização descrita acima, o OneDrive e o Office 365 mantêm processos e as equipas responsáveis por educar a organização mais abrangente sobre os processos de gestão de incidentes e privacidade e pela execução desses processos durante uma falha de segurança. Por exemplo, uma violação de privacidade detalhada do Procedimento Operacional Padrão (SOP) é mantida e partilhada com as equipas em toda a organização. Este SOP descreve detalhadamente as funções e as responsabilidades de ambas as equipas individuais no OneDrive e no Office 365 e as equipas centralizadas de resposta a incidentes de segurança. Estas abrangem o que as equipas precisam de fazer para melhorar a sua própria postura de segurança (realizar revisões da segurança, integrar com sistemas de monitorização de segurança central e outras melhores práticas) e o que as equipas teriam de fazer em caso de falha real (escalamento rápido para resposta a incidentes, manutenção e disponibilização de fontes de dados específicas que serão utilizadas para acelerar o processo de resposta). As equipas também são regularmente preparadas sobre classificação de dados e procedimentos corretos de tratamento e armazenamento dos dados pessoais.
A principal lição é que o OneDrive e o Office 365, tanto para planos para consumidores como para empresas, investem fortemente na redução da probabilidade e das consequências da falha de segurança de dados pessoais que afeta os nossos clientes. Se ocorrer uma falha de segurança de dados pessoais, estamos empenhados em notificar rapidamente os nossos clientes assim que essa falha for confirmada.
Protegidos em trânsito e em inatividade
Protegidos em trânsito
Quando os dados transitam para o serviço a partir de clientes e entre datacenters, são protegidos através da encriptação Transport Layer Security (TLS). Apenas permitimos o acesso seguro. Não permitiremos ligações autenticadas por HTTP, redirecionando, em vez disso, para HTTPS.
Protegidos em inatividade
Proteção física: apenas um número limitado de pessoal essencial pode obter acesso aos datacenters. As identidades são verificadas com vários fatores de autenticação, incluindo smartcards e biometria. Existem agentes de segurança no local, sensores de movimento e videovigilância. Os alertas de deteção de intrusões monitoram atividades anómalas.
Proteção de rede: as redes e identidades estão isoladas da rede empresarial da Microsoft. As firewalls limitam o tráfego para o ambiente a partir de localizações não autorizadas.
Segurança de aplicações: os engenheiros que criam funcionalidades seguem o ciclo de vida de desenvolvimento centrado na segurança. As análises automatizadas e manuais ajudam a identificar possíveis vulnerabilidades. O Centro de Resposta de Segurança da Microsoft ajuda a triar relatórios de vulnerabilidades recebidos e a avaliar mitigações. Através dos Termos Microsoft Cloud Bug Bounty, pessoas espalhadas por todo o mundo podem ganhar dinheiro ao comunicar vulnerabilidades.
Proteção de conteúdo: cada ficheiro é encriptado em inatividade com uma chave AES256 exclusiva. Estas chaves exclusivas são encriptadas com um conjunto de chaves mestras que são armazenadas no Azure Key Vault.
Elevada disponibilidade, sempre recuperáveis
Os nossos datacenters são geodistribuídos numa determinada região e têm tolerância a falhas. Os dados são espelhados, pelo menos, em duas regiões diferentes do Azure, que estão a, pelo menos, várias centenas de quilómetros de distância entre si, o que nos permite mitigar o impacto de um desastre natural ou perda numa região.
Validados continuamente
Monitorizamos constantemente os nossos datacenters para mantê-los seguros e em bom estado de funcionamento. Isto começa com o inventário. Um agente de inventário efetua uma captura de estado de cada computador.
Após obtermos um inventário, podemos monitorizar e remediar o estado de funcionamento dos computadores. A implementação contínua garante que cada computador recebe patches, assinaturas de antivírus atualizadas e uma configuração reconhecida como correta guardada. A lógica de implementação garante que apenas corrigimos ou efetuamos a rotação de uma determinada percentagem de computadores de cada vez.
A "Red Team" do Microsoft 365 na Microsoft é constituída por especialistas em intrusão. Esta equipa procura qualquer oportunidade para obter acesso não autorizado. A "Blue Team" é constituída por engenheiros de defesa que se concentram na prevenção, deteção e recuperação. Estes criam tecnologias de deteção e resposta a intrusões. Para acompanhar as aprendizagens das equipas de segurança da Microsoft, consulte Segurança do Office 365 (blogue).
Funcionalidades de segurança adicionais do OneDrive
Enquanto serviço de armazenamento na cloud , OneDrive tem muitas outras funcionalidades de segurança. Estas incluem:
-
Deteção de vírus durante a transferência para ameaças conhecidas - O motor antimalware do Windows Defender analisa documentos no momento da transferência quanto a conteúdos que correspondam a uma assinatura antivírus (com atualização hora a hora).
-
Monitorização de atividades suspeitas - Para impedir o acesso não autorizado à sua conta, o OneDrive monitoriza e bloqueia tentativas de início de sessão suspeitas. Além disso, enviar-lhe-emos uma notificação por e-mail se detetarmos uma atividade invulgar, como uma tentativa de iniciar sessão a partir de um novo dispositivo ou localização.
-
Deteção e recuperação de ransomware - Enquanto subscritor do Microsoft 365, será alertado se o OneDrive detetar um ataque malicioso ou de ransomware. Poderá recuperar facilmente os seus ficheiros num momento antes de terem sido afetados, até 30 dias após o ataque. Também pode restaurar o seu OneDrive completo até 30 dias após um ataque malicioso ou outros tipos de perda de dados, como ficheiros danificados ou eliminações e alterações acidentais.
-
Histórico de versões para todos os tipos de ficheiro - No caso de alterações indesejadas ou eliminações acidentais, pode restaurar ficheiros eliminados a partir da reciclagem do OneDrive ou restaurar uma versão anterior de um ficheiro no OneDrive.
-
Protegido por palavra-passe e ligações de partilha com data de expiração - Enquanto subscritor do Microsoft 365 pode manter os seus ficheiros partilhados mais seguros ao exigir uma palavra-passe para aceder aos mesmos ou ao definir uma data de expiração na ligação de partilha.
-
Notificação e recuperação de eliminação de ficheiros em massa – se eliminar acidentalmente ou intencionalmente um grande número de ficheiros na sua OneDrivecópia de segurança na nuvem, iremos alertá-lo e fornecer-lhe os passos para recuperar esses ficheiros.
Cofre Pessoal
O Cofre Pessoal do OneDrive é uma área protegida no OneDrive a que só pode aceder com um método de autenticação forte ou um segundo passo de verificação de identidade, como a sua impressão digital, rosto, PIN ou um código enviado para si por e-mail ou SMS.1 Os seus ficheiros bloqueados no Cofre Pessoal têm uma camada adicional de segurança, mantendo-os mais seguros, caso alguém tenha acesso à sua conta ou ao seu dispositivo. O Cofre Pessoal está disponível no seu PC, no OneDrive.com e na aplicação móvel do OneDrive, incluindo também as seguintes funcionalidades:
-
Digitalizar diretamente para o Cofre Pessoal - Pode utilizar a aplicação móvel do OneDrive para tirar fotografias ou gravar vídeos diretamente para o seu Cofre Pessoal, mantendo-os, assim, longe de áreas menos seguras do seu dispositivo, tais como a pasta das imagens da câmara.2 Também pode digitalizar documentos de viagem, identificação, veículos, casa e seguros importantes diretamente para o seu Cofre Pessoal. Terá acesso a estas fotografias e documentos onde quer que vá, em todos os seus dispositivos.
-
Encriptação do BitLocker - Em PCs com o Windows 10, o OneDrive sincroniza os seus ficheiros do Cofre Pessoal com uma área encriptada pelo BitLocker do disco rígido local.
-
Bloqueio automático - O Cofre Pessoal volta a bloquear automaticamente no seu PC, dispositivo ou online após um curto período de inatividade. Uma vez bloqueado, todos os ficheiros que estava a utilizar também irão ficar bloqueados e irão exigir a reautenticação para o acesso.3
Em conjunto, estas medidas ajudam a manter os seus ficheiros do Cofre Pessoal protegidos, mesmo que o seu PC ou dispositivo móvel Windows 10 seja perdido, roubado ou que alguém tenha acesso ao mesmo.
1 A verificação facial e de impressões digitais requer hardware especializado, incluindo um dispositivo compatível com o Windows Hello, leitor de impressões digitais, sensor de IR iluminado ou outros sensores biométricos e dispositivos compatíveis.
2 A aplicação OneDrive para Android e iOS requer o Android 6.0 ou superior ou o iOS 12.0 e superior. 3 O intervalo de bloqueio automático varia consoante o dispositivo e pode ser definido pelo utilizador.Precisa de mais ajuda?
|
Contactar Suporte Ajuda para Contas e Faturação da Microsoft. Para obter ajuda com a sua conta e subscrições da Microsoft, aceda aPara suporte técnico, aceda a Contactar o Suporte da Microsoft, introduza o seu problema e selecione Obtenha Ajuda. Se ainda precisar de ajuda, selecione Contactar Suporte para ser encaminhado para a melhor opção de suporte. |
|
|
Administradores Ajuda para Administradores do OneDrive, a Tech Community do OneDrive ou contactar o suporte do Microsoft 365 para empresas. Os administradores deverão consultar a |