Dețineți controlul asupra datelor dvs. Atunci când vă amplasați datele într- OneDrivespațiu de stocare în cloud, rămâneți proprietarul datelor. Pentru mai multe informații despre proprietatea asupra datelor dvs., consultați Office 365 Confidențialitate după proiectare.
Consultați acest curs de instruire pentru a afla despre caracteristicile OneDrive pe care le puteți utiliza pentru a vă proteja fișierele, fotografiile și datele: Securizarea, protecția și restaurarea OneDrive
Cum vă puteți proteja datele
Iată câteva lucruri pe care le puteți face pentru a contribui la protejarea fișierelor în OneDrive:
-
Creați o parolă puternică. Verificați puterea parolei.
-
Adăugați informații de securitate la contul Microsoft. Puteți adăuga informații cum ar fi numărul de telefon, o adresă de e-mail alternativă sau o întrebare de securitate și răspunsul la aceasta. Astfel, dacă vă uitați vreodată parola sau contul dvs. este spart, vă putem folosi informațiile de securitate pentru a vă verifica identitatea și a vă ajuta să vă recuperați contul. Accesați pagina Informații de securitate.
-
Utilizați verificarea pe două niveluri. Acest lucru contribuie la protejarea contului dvs., deoarece vă solicită să introduceți un cod de securitate suplimentar de fiecare dată când vă conectați de pe un dispozitiv care nu este de încredere. Al doilea nivel poate fi realizat printr-un apel telefonic, un SMS sau o aplicație. Pentru mai multe informații despre verificarea în doi pași, consultați Cum se utilizează verificarea în doi pași cu contul Microsoft.
-
Activați criptarea pe dispozitivele mobile. Dacă aveți aplicația mobilă OneDrive, vă recomandăm să activați criptarea pe dispozitivele iOS sau Android. Acest lucru vă ajută să vă păstrați fișierele OneDrive protejate dacă dispozitivul mobil este pierdut, furat sau cineva obține acces la el.
-
Abonați-vă la Microsoft 365. Un abonament Microsoft 365 vă oferă protecție avansată împotriva virușilor și a infracțiunilor cibernetice, precum și modalități de recuperare a fișierelor în urma atacurilor rău intenționate.
Cum vă protejează OneDrive datele
Inginerii Microsoft administrează OneDrive utilizând o consolă Windows PowerShell care necesită autentificare pe două niveluri. Efectuăm activitățile zilnice rulând fluxuri de lucru, astfel încât să putem răspunde rapid la situații noi. Niciun inginer nu are acces permanent la serviciu. Atunci când inginerii au nevoie de acces, trebuie să solicite acest lucru. Se verifică eligibilitatea și, dacă accesul inginerului este aprobat, acesta este doar pentru o perioadă limitată.
În plus, OneDrive și Office 365 investesc considerabil în sisteme, procese și personal, pentru a reduce probabilitatea scurgerii de date cu caracter personal și pentru a detecta și a remedia rapid consecințele unei astfel de scurgeri, dacă aceasta are loc. Printre investițiile noastre în acest domeniu se numără următoarele:
Sisteme de control al accesului: OneDrive și Office 365 respectă o politică de „zero acces permanent”, ceea ce înseamnă că inginerii nu au acces la serviciu decât dacă acesta este acordat în mod explicit ca răspuns la un anumit incident care necesită acces sporit. Ori de câte ori se acordă acces, acest proces urmează principiul privilegiilor minime: permisiunea acordată pentru o anumită solicitare permite doar un set minim de acțiuni necesare pentru a îndeplini solicitarea respectivă. Pentru a face acest lucru, OneDrive și Office 365 separă strict „rolurile sporite”, astfel încât fiecare rol să permită doar efectuarea anumitor acțiuni predefinite. Rolul „Acces la datele clienților” este diferit de alte roluri care sunt utilizate mai frecvent pentru a administra serviciul și este examinat cel mai mult înainte de aprobare. Luate împreună, aceste investiții în controlul accesului reduc foarte mult probabilitatea ca un inginer din OneDrive sau Office 365 să acceseze în mod necorespunzător datele clienților.
Automatizare și sisteme de monitorizare a securității: OneDrive și Office 365 au implementate sisteme robuste de monitorizare a securității în timp real. Printre alte probleme, aceste sisteme emit avertizări pentru încercările de accesare ilegală a datelor clienților și pentru încercările de a transfera ilegal date din serviciul nostru. Referitor la punctele despre controlul accesului menționate mai sus, sistemele noastre de monitorizare a securității păstrează înregistrări detaliate ale solicitărilor de sporire a accesului și ale acțiunilor efectuate pentru o astfel de solicitare dată. De asemenea, OneDrive și Office 365 efectuează investiții în răspunsuri automate, pentru a acționa automat în vederea reducerii amenințărilor ca răspuns la problemele pe care le detectăm, și echipe dedicate pentru a răspunde la avertizările care nu pot fi rezolvate automat. Pentru a ne valida sistemele de monitorizare a securității, OneDrive și Office 365 efectuează regulat exerciții de intervenție rapidă în care o echipă internă de testare a penetrării simulează comportamentul unui atacator asupra mediului live. Aceste exerciții ne îmbunătățesc continuu capacitățile de monitorizare a securității și de răspuns.
Personal și procese: În plus față de automatizarea descrisă mai sus, OneDrive și Office 365 implementează procese și echipe responsabile atât pentru educarea întregii organizații în legătură cu procesele de confidențialitate și gestionare a incidentelor, cât și pentru executarea acestor procese în timpul unei breșe. De exemplu, se implementează o procedură de funcționare standard (SOP) detaliată pentru breșele de confidențialitate și este împărtășită cu toate echipele din organizație. Această procedură SOP descrie în detaliu rolurile și responsabilitățile fiecărei echipe din OneDrive și Office 365, precum și pe cele ale echipelor centralizate de răspuns la incidentele de securitate. Acestea cuprind atât ceea ce trebuie să facă echipele pentru a-și îmbunătăți propria postură de securitate (să efectueze recenzii de securitate, să se integreze cu sistemele centrale de monitorizare a securității și alte exemple de bună practică), cât și ce ar trebui să facă echipele în cazul unei breșe reale (răspuns cu escaladare rapidă la incidente, menținerea și furnizarea anumitor surse de date care vor fi utilizate pentru a accelera procesul de răspuns). De asemenea, echipele sunt instruite în mod regulat cu privire la clasificarea datelor și la procedurile corecte de manipulare și stocare pentru datele cu caracter personal.
Ideea principală este că OneDrive și Office 365, atât prin planurile pentru consumatori, cât și prin cele pentru firme, investesc consistent în reducerea probabilității și a consecințelor scurgerilor de date cu caracter personal care ne pot afecta clienții. Dacă are loc o scurgere de date cu caracter personal, ne angajăm să notificăm rapid clienții odată confirmată breșa.
Protecție în tranzit și în repaus
Protecție în tranzit
Atunci când datele tranzitează serviciul de la clienți și între centrele de date, acestea sunt protejate utilizând criptarea TLS. Permitem doar accesul securizat. Nu vom permite conexiuni autentificate prin HTTP, ci le vom redirecționa la HTTPS.
Protecție în repaus
Protecție fizică: doar un număr limitat de angajați esențiali pot obține acces la centrele de date. Identitățile lor sunt verificate cu mai mulți factori de autentificare, inclusiv cartele inteligente și date biometrice. Există agenți de securitate la fața locului, senzori de mișcare și supraveghere video. Avertizările de detectare a intruziunilor monitorizează activitatea anormală.
Protecția rețelei: rețelele și identitățile sunt izolate de rețeaua corporativă Microsoft. Firewall-urile limitează traficul de intrare în mediu din locații neautorizate.
Securitatea aplicației: inginerii care construiesc caracteristici urmează principiile Security Development Lifecycle. Analizele automate și manuale ajută la identificarea potențialelor vulnerabilități. Microsoft Security Response Center ajută la trierea rapoartelor de vulnerabilitate și la evaluarea reducerii lor. Prin Termenii Microsoft Cloud Bug Bounty, persoanele din întreaga lume pot câștiga bani raportând vulnerabilități.
Protecția conținutului: fiecare fișier este criptat în repaus cu o cheie AES256 unică. Aceste chei unice sunt criptate cu un set de chei principale stocate în Azure Key Vault.
Disponibilitate mare, întotdeauna recuperabil
Centrele noastre de date sunt distribuite geografic în cadrul regiunii și sunt tolerante la erori. Datele sunt oglindite în cel puțin două regiuni Azure diferite, care se află la cel puțin câteva sute de kilometri una de cealaltă, permițându-ne să reducem impactul unui dezastru natural sau al pierderii într-o regiune.
Validare continuă
Ne monitorizăm permanent centrele de date pentru a le menține în bună stare de funcționare și în siguranță. Aceasta începe cu inventarul. Un agent de inventariere efectuează o captură de stare a fiecărei mașini.
După ce avem un inventar, putem monitoriza și remedia starea mașinilor. Implementarea continuă asigură faptul că fiecare mașină primește corecții, semnături antivirus actualizate și o configurație cunoscută ca fiind bună salvată. Logica de implementare asigură că efectuăm reparații sau renunțăm prin rotație doar la un anumit procent de mașini odată.
„Echipa roșie” Microsoft 365 din Microsoft este alcătuită din specialiști în intruziuni. Aceștia caută orice oportunitate de a obține acces neautorizat. „Echipa albastră” este alcătuită din ingineri în apărare care se concentrează pe prevenire, detectare și recuperare. Aceștia construiesc tehnologii de detectare a intruziunilor și de răspuns la acestea. Pentru a ține pasul cu elementele de învățare ale echipelor de securitate de la Microsoft, consultați Securitatea Office 365 (blog).
Caracteristici de securitate OneDrive suplimentare
Ca serviciu de stocare în cloud , OneDrive are multe alte caracteristici de securitate. Printre acestea se numără:
-
Scanare antivirus la descărcare pentru amenințări cunoscute - motorul Windows Defender antimalware scanează documentele în momentul descărcării pentru identificarea conținutului care corespunde unei semnături AV (actualizată în fiecare oră).
-
Monitorizarea activităților suspecte - pentru a preveni accesul neautorizat la contul dvs., OneDrive monitorizează și blochează încercările de conectare suspecte. În plus, vă vom trimite o notificare prin e-mail dacă detectăm o activitate neobișnuită, cum ar fi o încercare de conectare de pe un dispozitiv nou sau dintr-o locație nouă.
-
Detecția și recuperarea de ransomware - ca abonat Microsoft 365, veți fi avertizat dacă OneDrive detectează un ransomware sau un atac rău intenționat. Veți putea recupera cu ușurință fișierele într-un stadiu dinainte ca acestea să fie afectate, până la 30 de zile după atac. De asemenea, puteți să vă restaurați întregul conținut OneDrive până la 30 de zile după un atac rău intenționat sau alte tipuri de pierderi de date, cum ar fi deteriorarea fișierelor sau ștergeri și editări accidentale.
-
Istoricul versiunii pentru toate tipurile de fișiere - în cazul editărilor nedorite sau al ștergerilor accidentale, puteți să restaurați fișierele șterse din coșul de reciclare OneDrive sau să restaurați o versiune anterioară a unui fișier din OneDrive.
-
Protecție prin parolă și linkuri partajate care expiră - ca abonat Microsoft 365, vă puteți păstra fișierele partajate în siguranță, solicitând o parolă pentru a le accesa sau setând o dată de expirare pe linkul partajat.
-
Notificare și recuperare pentru ștergerea fișierelor în masă - Dacă ștergeți din greșeală sau intenționat un număr mare de fișiere din OneDrivebackup în cloud, vă vom avertiza și vă vom oferi pașii pentru recuperarea fișierelor respective.
Seif personal
Seiful personal OneDrive este o zonă protejată din OneDrive pe care o puteți accesa doar cu o metodă de autentificare puternică sau cu un al doilea pas de verificare a identității, cum ar fi amprenta digitală, fața, codul PIN sau un cod trimis prin e-mail sau SMS.1 Fișierele blocate din Seiful personal au un nivel suplimentar de securitate, menținându-le în mai bună siguranță în cazul în care cineva obține acces la contul sau la dispozitivul dvs. Seiful personal este disponibil pe PC, pe OneDrive.com și în aplicația mobilă OneDrive și include, de asemenea, următoarele caracteristici:
-
Scanare direct în Seiful personal - puteți utiliza aplicația mobilă OneDrive pentru a face fotografii sau a filma videoclipuri direct în Seiful personal, menținându-le în afara zonelor mai puțin sigure ale dispozitivului dvs., cum ar fi albumul camerei.2 De asemenea, puteți scana direct în Seiful personal documente importante de călătorie, identificare, sau referitoare la mașină, casă și asigurări. Și veți avea acces la aceste fotografii și documente oriunde mergeți, pe toate dispozitivele.
-
Criptare BitLocker - pe PC-urile Windows 10, OneDrive sincronizează fișierele din Seiful personal cu o zonă criptată cu BitLocker a unității de hard disk locale.
-
Blocare automată - Seiful personal se reblochează automat pe PC, dispozitiv sau online după o perioadă scurtă de inactivitate. Odată blocate, toate fișierele pe care le utilizați se vor bloca, de asemenea, și necesită o nouă autentificare pentru a le accesa.3
Împreună, aceste măsuri vă ajută să vă păstrați protejate fișierele blocate din Seiful personal, chiar dacă PC-ul Windows 10 sau dispozitivul mobil este pierdut, furat sau cineva obține acces la acesta.
1 Verificarea feței și a amprentelor necesită hardware specializat, inclusiv un dispozitiv capabil pentru Windows Hello, cititor de amprente, senzor IR iluminat sau alți senzori biometrici și alte dispozitive capabile.
2 Aplicația OneDrive pe Android și iOS necesită Android 6.0 sau mai recent sau iOS 12.0 sau mai recent. 3 Intervalul de blocare automată variază în funcție de dispozitiv și poate fi setat de utilizator.Aveți nevoie de ajutor suplimentar?
|
Contactați asistența Ajutor pentru cont și facturare. Pentru ajutor cu contul Microsoft și abonamentele, vizitațiPentru asistență tehnică, accesați Contactați Asistența Microsoft, introduceți problema și selectați Obțineți ajutor. Dacă aveți nevoie de ajutor în continuare, selectați Contactați asistența pentru a vă direcționa către cea mai bună opțiune de asistență. |
|
|
Administratori Ajutor pentru administratorii OneDrive, Comunitatea tehnică OneDrive sau să contacteze Asistența Microsoft 365 pentru business. Administratorii ar trebui să acceseze |