Kako OneDrive štiti Vaše podatke u oblaku
Applies ToKontrolna tabla Microsoft naloga OneDrive (kuća ili lično) OneDrive za Mac OneDrive za Windows

Vi kontrolišete svoje podatke. Kada postavite podatke u OneDriveskladištu u oblaku, ostajete vlasnik podataka. Više informacija o vlasništvu nad podacima potražite u članku Office 365 Privatnost po dizajnu.

Pogledajte ovaj kurs za obuku da biste saznali više o funkcijama usluge OneDrive koje možete da koristite za zaštitu datoteka, fotografija i podataka: Bezbednost, zaštita i vraćanje u prethodno stanje usluge OneDrive

Kako možete da zaštitite svoje podatke

Evo nekih stvari koje možete uraditi da biste poboljšali zaštitu datoteka u usluzi OneDrive:

  • Kreirajte jaku lozinku. Proverite jačinu lozinke.

  • Dodajte bezbednosne informacije na Microsoft nalog. Možete da dodate informacije kao što su broj telefona, alternativna e-adresa i bezbednosno pitanje i odgovor. Na taj način, ako ikada zaboravite lozinku ili vam hakuju nalog, možemo da iskoristimo bezbednosne informacije da bismo potvrdili vaš identitet i pomogli vam da se vratite na svoj nalog. Idite na stranicuBezbednosne informacije.

  • Koristite dvostruku proveru identiteta. Ona pomaže u zaštiti naloga jer je neophodno da unesete dodatni bezbednosni kôd kad god se prijavljujete na uređaju koji nije pouzdan. Drugi faktor se može izvršiti putem telefonskog poziva, tekstualne poruke ili aplikacije. Više informacija o verifikaciji u dva koraka potražite u članku Kako da koristite verifikaciju u dva koraka sa Microsoft nalogom.

  • Omogućite šifrovanje na mobilnim uređajima. Ako imate OneDrive aplikaciju za mobilne uređaje, preporučujemo da omogućite šifrovanje na iOS ili Android uređajima. To vam pomaže da zaštitite OneDrive datoteke ako vam mobilni uređaj bude izgubljen, ukraden ili ako neko dobije pristup njemu.

  • Pretplatite se na Microsoft 365. Pretplata Microsoft 365 pruža naprednu zaštitu od virusa i sajber zlonamernosti i načine za oporavak datoteka od zlonamernih napada.

Kako OneDrive štiti vaše podatke

Microsoft inženjeri administriraju OneDrive pomoću Windows PowerShell konzole koja zahteva dvostruku potvrdu identiteta. Obavljamo svakodnevne zadatke tako što pokrećemo tokove posla kako bismo brzo mogli da odgovorimo na nove situacije. Nijedan inženjer nema stalni pristup usluzi. Kada je inženjerima potreban pristup, oni moraju da ga zahtevaju. Kvalifikovanost je proverena, a ako je odobren pristup inženjera, to je samo na ograničeno vreme.

Pored toga, OneDrive i Office 365 ulažu u sisteme, procese i osoblje kako bi smanjili verovatnoću curenja ličnih podataka i brzo otkrili i ublažili posledice curenja ako dođe do toga. Neke od naših ulaganja u ovaj prostor obuhvataju:

Sistemi kontrole pristupa: OneDrive i Office 365 održavaju politiku „nulto-stalnog pristupa“, što znači da inženjeri nemaju pristup usluzi osim ako nije eksplicitno odobren kao odgovor na određeni incident koji zahteva povećanje pristupa. Svaki put kada se odobri pristup, on se obavlja prema principu najmanje privilegija: dozvola dodeljena za određeni zahtev dozvoljava samo minimalni skup radnji potrebnih za uslugu tog zahteva. Da biste to uradili, OneDrive i Office 365 “održavaju strogu razdelu između uloga za podizanje nivoa,” pri čemu svaka uloga dozvoljava samo određene unapred definisane radnje. Uloga „Pristup podacima o klijentima“ razlikuje se od drugih uloga koje se češće koriste za administriranje usluge i najviše se ispituju pre odobrenja. Uzeto zajedno, ova ulaganja u kontrolu pristupa umnogome smanjuju verovatnoću da inženjer u uslugama OneDrive ili Office 365 neprikladno pristupa podacima klijenata.

Sistemi za nadgledanje bezbednosti i automatizacija: OneDrive i Office 365 održavaju moćne sisteme za nadgledanje bezbednosti u realnom vremenu. Između ostalog, ovi sistemi upozoravaju na pokušaje nezakonitog pristupa podacima korisnika ili pokušaje nezakonitog prenosa podataka van naše usluge. U vezi sa gorenavedenim tačkama o kontroli pristupa, naši sistemi za nadgledanje bezbednosti održavaju detaljne zapise o zahtevima za podizanje nivoa koji su napravljeni i radnjama koje su preduzete za dati zahtev za podizanje nivoa. OneDrive i Office 365 takođe održavaju investicije u automatsko rešavanje koje automatski reaguju na ublažavanje pretnji kao odgovor na probleme koje otkrivamo i namenske timove za odgovaranje na upozorenja koja se ne mogu automatski rešiti. Da bi proverili valjanost naših sistema za nadgledanje bezbednosti, OneDrive i Office 365 redovno obavljaju vežbe crvenog tima u kojima tim za testiranje internog prodora simulira ponašanje napadača u odnosu na okruženje uživo. Ove vežbe dovode do redovnih poboljšanja naših mogućnosti nadgledanja bezbednosti i odgovora.

Osoblje i procesi: Pored automatizacije opisane iznad, OneDrive i Office 365 održavaju procese i timove odgovorne za edukovanje šire organizacije o procesima upravljanja privatnošću i incidentima, kao i za izvršavanje tih procesa tokom proboja. Na primer, detaljna Standardna operativna procedura (SOP) za kršenje privatnosti se održava i deli sa timovima u celoj organizaciji. Ovaj SOP detaljno opisuje uloge i odgovornosti pojedinačnih timova u okviru usluga OneDrive i Office 365 i centralizovanih timova za odgovore na bezbednosne incidente. One obuhvataju i ono što timovi treba da rade kako bi poboljšali sopstvenu bezbednost (sprovodili bezbednosne preglede, integrisali se sa sistemima za nadgledanje centralne bezbednosti i drugim najboljim praksama), kao i šta timovi treba da rade u događaju stvarnog curenja (brza eskalacija odgovora na incidente, održavanje i obezbeđivanje određenih izvora podataka koji će se koristiti za ubrzavanje procesa odziva). Teams se takođe redovno obučava o klasifikaciji podataka i pravilnom rukovanju i čuvanju ličnih podataka.

Glavno je da OneDrive i Office 365, kako za planove potrošača, tako i za preduzeća, ulažu u smanjenje verovatnoće i posledica curenja ličnih podataka koji utiču na naše klijente. Ako dođe do povrede ličnih podataka, obavezujemo se da ćemo brzo obavestiti naše klijente kada se to kršenje potvrdi. 

Zaštićeno u tranzitu i u mirovanju

Zaštićeno u tranzitu

Kada podaci prelaze u uslugu od klijenata i između centara podataka, oni su zaštićeni pomoću šifrovanja transport layer security (TLS). Dozvoljavamo samo bezbedan pristup. Nećemo dozvoliti potvrđene veze preko HTTP-a, več preusmeravamo na HTTPS.

Zaštićeno u mirovanju

Fizička zaštita: Samo ograničen broj osnovnog osoblja može da dobije pristup centrima podataka. Njihovi identiteti su verifikovani pomoću više faktora potvrde identiteta, uključujući pametne kartice i biometrijske podatke. Postoje lokalni službenici bezbednosti, senzori pokreta i video nadzor. Upozorenja o otkrivanju upada nadgledaju neuobičajenu aktivnost.

Zaštita mreže: Mreže i identiteti su izolovani od Microsoft korporativne mreže. Zaštitni zidovi ograničavaju saobraćaj u okruženju sa neovlašćenih lokacija.

Bezbednost aplikacija: Inženjeri koji grade funkcije prate životni ciklus razvoja bezbednosti. Automatizovane i ručne analize pomažu u identifikovanju mogućih ranjivosti. Ovaj Microsoft Security Response Center pomaže u trijaži dolaznih izveštaja o ranjivosti i proceni ublažavanja. Putem usluge Microsoft Cloud Bug Bounty Terms, ljudi širom sveta mogu da zarade na osnovu izveštavanja o ranjivostima.

Zaštita sadržaja: Svaka datoteka je šifrovana pomoću jedinstvenog AES256 ključa. Ovi jedinstveni ključevi su šifrovani skupom glavnih ključeva koji su uskladišteni u usluzi Azure Key Vault.

Veoma dostupno, uvek može da se oporavi

Naši centri podataka su geografski distribuirani u okviru regiona i tolerantni su na greške. Podaci su preslikani u najmanje dva različita Azure regiona, koja su udaljena najmanje nekoliko stotina milja jedan od drugog, što nam omogućava da ublažimo uticaj prirodne katastrofe ili gubitka u okviru regiona.

Neprekidno proverena valjanost

Neprestano nadgledamo naše centre podataka da bismo ih održali ispravnim i bezbednim. Ovo počinje zalihama. Agent za popis vrši snimanje stanja svakog računara.

Kada imamo zalihe, možemo da nadgledamo i popravimo ispravnost mašina. Kontinuirana primena obezbeđuje da svaki računar dobije zakrpe, ažurirane antivirusne potpise i sačuvanu poznatu dobru konfiguraciju. Logika primene obezbeđuje da zakrpamo ili rotiramo određeni procenat računara odjednom.

Ovaj Microsoft 365 „Crveni tim“ u okviru korporacije Microsoft sastoji se od stručnjaka za upade. Oni traže bilo koju priliku da dobiju neovlašćeni pristup. „Plavi tim“ se sastoji od inženjera odbrane koji se fokusiraju na sprečavanje, otkrivanje i oporavak. Oni razvijaju tehnologije otkrivanja upada i odgovora. Da biste bili u toku sa učenjem bezbednosnih timova u korporaciji Microsoft, pogledajte članak Bezbednost usluge Office 365 (blog).

Dodatne OneDrive bezbednosne funkcije

Kao usluga skladištenja u oblaku, OneDrive ima mnoge druge bezbednosne funkcije. One obuhvataju:

  • Skeniranje virusa prilikom preuzimanja u potrazi za poznatim pretnjama – Windows zaštitnik mašina za antimalver skenira dokumente u vreme preuzimanja u potrazi za sadržajem koji se podudara sa AV potpisom (ažurira se po satu).

  • Nadgledanje sumnjivih aktivnosti – Da biste sprečili neovlašćen pristup nalogu, OneDrive nadgleda i blokira sumnjive pokušaje prijavljivanja. Osim toga, poslaćemo vam obaveštenje putem e-pošte ako otkrijemo neobičnu aktivnost, kao što je pokušaj prijavljivanja sa novog uređaja ili lokacije.

  • Otkrivanje ransomvera i oporavak – KaoMicrosoft 365 pretplatnik, dobijaćete upozorenje akoOneDrive otkrije ransomver ili zlonamerni napad. Moći ćete lako da povratite svoje datoteke do trenutka pre nego što su bile pogođene, do 30 dana nakon napada. Možete i da vratite ceo OneDrive u prethodno stanje do 30 dana nakon zlonamernog napada ili drugih tipova gubitka podataka, kao što su oštećenje datoteka ili slučajna brisanja i uređivanja.

  • Verzija za sve tipove datoteka – U slučaju neželjenih uređivanja ili slučajnih brisanja , možete da vratite izbrisane datoteke iz OneDrive korpe za otpatke ili vratite prethodnu verziju datoteke u usluzi OneDrive.

  • Zaštićene lozinkom i veze za deljenje koje ističu – Kao Microsoft 365 pretplatnik, možete da zaštitite deljene datoteke tako što ćete zahtevati lozinku za pristup ili postaviti datum isteka na vezi za deljenje.

  • Obaveštenje o masovnom brisanju datoteka i oporavak – Ako slučajno ili namerno izbrišete veliki broj datoteka u OneDrive u oblaku, obavestićemo vas i pružiti vam korake za oporavak tih datoteka.

Lični trezor

OneDrive lični trezor je zaštićena oblast u sistemu OneDrive kojima možete pristupiti samo pomoću jakog metoda potvrde identiteta ili drugog koraka verifikacije identiteta, kao što su otisak prsta, lice, PIN kôd ili kôd koji vam je poslat putem e-pošte ili SMS-a.1 Datoteke zaključane u ličnom trezoru imaju dodatni nivo bezbednosti, što ih čini bezbednijim u slučaju da neko dobije pristup vašem nalogu ili uređaju. Lični trezor je dostupan na računaru, lokaciji OneDrive.com i OneDriveu aplikaciji za mobilne uređaje, a obuhvata i sledeće funkcije:

  • Skenirajte direktno u lični trezorMožete da koristite OneDriveaplikaciju za mobilne uređaje za skeniranje dokumenata, slikanje ili snimanje video zapisa, direktno u lični trezor, čuvajući ih van manje bezbednih područja na uređaju – kao što su snimci kamere.2 Takođe možete da skenirate važne dokumente o putovanju, identifikaciji, vozilu, kući i dokumentima o osiguranju direktno u svoj lični trezor. I imaćete pristup ovim fotografijama i dokumentima gde god da krenete, na svim svojim uređajima.

  • BitLocker šifrovanje – Na Windows 10 računarima, OneDrive sinhronizuje datoteke ličnog trezora sa BitLocker šifrovanom oblasti lokalnog čvrstog diska.

  • Automatsko zaključavanje – Lični trezor se automatski ponovo zaključava na računaru, uređaju ili na mreži nakon kratkog perioda neaktivnosti. Jednom zaključane, sve datoteke koje ste koristili takođe će se zaključati i zahtevati ponovnu potvrdu identiteta za pristup.3

Zajedno, ove mere pomažu da vaše zaključane datoteke ličnog trezora budu zaštićene čak i ako je vaš Windows 10 računar ili mobilni uređaj izgubljen, ukraden ili neko dobije pristup njemu.

1 Verifikacija lica i otiska prsta zahteva specijalizovan hardver, uključujući uređaj koji podržava Windows Hello, čitač otiska prsta, osvetljeni IR senzor ili druge biometrijske senzore i uređaje.2 Aplikacija OneDrive na Android i iOS uređaju zahteva Android 6.0 ili noviju verziju ili iOS 12.0 ili noviju verziju.3 Interval automatskog zaključavanja zavisi od uređaja i korisnik može da ga podesi.

Potrebna vam je dodatna pomoć?

Ikona „Obratite se podršci“

Obratite se podršci Za pomoć u vezi sa Microsoft nalogom i pretplatama posetite Pomoć za nalog i naplatu.

Za tehničku podršku idite na Obratite se Microsoft podršci, unesite problem i izaberite stavku Pronalaženje pomoći. Ako vam je i dalje potrebna pomoć, izaberite stavku Obratite se podršci da biste se usmerili na najbolju opciju podrške.

Poslovni ili školski bedž

Administratori Administratori treba da pogledaju Pomoć za OneDrive administratore, OneDrive tehnička zajednica ili da se obrateMicrosoft 365 podršci za preduzeća.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.