Du har kontroll över dina data. När du placerar dina data i OneDrivemolnlagring förblir du ägare till data. Mer information om ägarskap för dina data finns i Office 365 Sekretess efter design.
I den här kursen får du lära dig mer om OneDrive-funktioner som du kan använda för att skydda filer, foton och data: Säkerställ, skydda och återställa OneDrive
Hur du kan skydda dina data
Här är några saker du kan göra för att skydda dina filer i OneDrive:
-
Skapa ett starkt lösenord. Kontrollera lösenordets styrka.
-
Lägg till säkerhetsinformation i ditt Microsoft-konto. Du kan lägga till information som telefonnummer, en alternativ e-postadress och en säkerhetsfråga och svar. Om du skulle glömma ditt lösenord eller ditt konto utsätts för en hackarattack kan du använda säkerhetsinformationen för att verifiera din identitet och få hjälp att komma in på kontot. Gå till sidan Säkerhetsinformation.
-
Använd tvåstegsverifiering. Det här hjälper till att skydda ditt konto genom att du måste ange en extra säkerhetskod när du loggar in på en enhet som inte är betrodd. Det andra steget kan göras genom ett telefonsamtal, ett SMS eller en app. Mer information om tvåstegsverifiering finns i Använda tvåstegsverifiering med ditt Microsoft-konto.
-
Aktivera kryptering på dina mobila enheter. Om du har OneDrive mobilappen rekommenderar vi att du aktiverar kryptering på dina iOS- eller Android-enheter. Detta hjälper dig att skydda dina OneDrive filer om din mobila enhet tappas bort, blir stulen eller om någon får åtkomst till den.
-
Prenumerera på Microsoft 365. En Microsoft 365-prenumeration ger dig avancerat skydd mot virus och cyberbrott och sätt att återställa filer efter skadliga angrepp.
Hur OneDrive skyddar dina data
Microsofts tekniker administrerar OneDrive med hjälp av en Windows PowerShell-konsol som kräver tvåfaktorautentisering. Vi utför dagliga uppgifter genom att köra arbetsflöden så att vi snabbt kan reagera på nya situationer. Ingen tekniker har stående åtkomst till tjänsten. När tekniker behöver åtkomst måste de begära den. Berättigande kontrolleras och om teknikeråtkomst godkänns är det bara under en begränsad tid.
Dessutom investerar OneDrive och Office 365 starkt i system, processer och personal för att minska sannolikheten för intrång i personuppgifter och för att snabbt identifiera och minimera konsekvenserna av intrång om det sker. Några av våra investeringar i det här området är:
Åtkomstkontrollsystem: OneDrive och Office 365 har en “nollställningsåtkomstprincip”, vilket innebär att tekniker inte har åtkomst till tjänsten om den inte uttryckligen beviljas som svar på en specifik incident som kräver utökade åtkomst. När åtkomst beviljas görs det enligt principen om lägsta behörighet: behörighet som beviljas för en specifik begäran tillåter endast en minimal uppsättning åtgärder som krävs för att betjäna den begäran. För att göra detta upprätthåller OneDrive och Office 365 en strikt uppdelning mellan Utökade roller, där varje roll endast tillåter att vissa fördefinierade åtgärder vidtas. Rollen Åtkomst till kunddata skiljer sig från andra roller som används oftare för att administrera tjänsten och granskas mest före godkännande. Tillsammans minskar dessa investeringar i åtkomstkontroll avsevärt sannolikheten för att en tekniker i OneDrive eller Office 365 på ett olämpligt sätt kommer åt kunddata.
Säkerhetsövervakningssystem och automatisering: OneDrive och Office 365 har robusta säkerhetsövervakningssystem i realtid. Dessa system genererar bland annat aviseringar om försök att komma åt kunddata på ett otillåtet sätt eller för försök att överföra data från vår tjänst på ett otillåtet sätt. När det gäller de punkter om åtkomstkontroll som nämns ovan har våra säkerhetsövervakningssystem detaljerade register över begäranden om utökade privilegier och de åtgärder som vidtas för en viss begäran om utökade privilegier. OneDrive och Office 365 upprätthåller också automatiska lösningsinvesteringar som automatiskt agerar för att minska hot som svar på problem som vi upptäcker, och dedikerade team för att svara på aviseringar som inte kan lösas automatiskt. För att verifiera våra säkerhetsövervakningssystem utför OneDrive och Office 365 regelbundet röda teamövningar där ett internt intrångstestteam simulerar angriparens beteende mot den aktiva miljön. De här övningarna leder till regelbundna förbättringar av våra säkerhetsövervaknings- och svarsfunktioner.
Personal och processer: Förutom den automatisering som beskrivs ovan underhåller OneDrive och Office 365 processer och team som ansvarar för att både utbilda den bredare organisationen om sekretess- och incidenthanteringsprocesser och för att utföra dessa processer under en överträdelse. Till exempel upprätthålls och delas en detaljerad sekretessöverträdelse med Standard Operating Procedure (SOP) med team i hela organisationen. Detta SOP beskriver i detalj rollerna och ansvarsområdena för båda enskilda teamen i OneDrive och Office 365 samt centraliserade team för säkerhetsincidenter. Dessa omfattar både vad team behöver göra för att förbättra sin egen säkerhetsstatus (utföra säkerhetsgranskningar, integrera med centrala säkerhetsövervakningssystem och andra metodtips) och vad teamen skulle behöva göra i händelse av en faktisk överträdelse (snabb eskalering till incidenthantering, underhåll och tillhandahålla specifika datakällor som kommer att användas för att påskynda svarsprocessen). Teamen tränas också regelbundet på dataklassificering och korrekta hanterings- och lagringsprocedurer för personuppgifter.
Den största fördelen är att OneDrive och Office 365 för både konsument- och företagsabonnemang starkt investerar i att minska sannolikheten och konsekvenserna av intrång i personuppgifter som påverkar våra kunder. Om ett personuppgiftsintrång inträffar är vi fast beslutna att snabbt meddela våra kunder när intrånget har bekräftats.
Skyddat under överföring och i vila
Skyddat under överföring
När data överförs till tjänsten från klienter och mellan datacenter skyddas de med TLS-kryptering (Transport Layer Security). Vi tillåter endast säker åtkomst. Vi tillåter inte autentiserade anslutningar via HTTP, utan omdirigerar i stället till HTTPS.
Skyddat i vila
Fysiskt skydd: Endast ett begränsat antal viktiga personaler kan få åtkomst till datacenter. Deras identiteter verifieras med flera autentiseringsfaktorer, inklusive smartkort och biometri. Det finns lokala säkerhetsansvariga, rörelsesensorer och videoövervakning. Aviseringar för intrångsidentifiering övervakar avvikande aktivitet.
Nätverksskydd: Nätverken och identiteterna är isolerade från Microsofts företagsnätverk. Brandväggar begränsar trafik till miljön från obehöriga platser.
Programsäkerhet: Tekniker som skapar funktioner följer livscykeln för säkerhetsutveckling. Automatiserade och manuella analyser hjälper till att identifiera möjliga sårbarheter. Microsoft Security Response Center hjälper till att sortera inkommande sårbarhetsrapporter och utvärdera åtgärder. Via Microsoft Cloud Bug Reward Termskan människor över hela världen tjäna pengar genom att rapportera sårbarheter.
Innehållsskydd: Varje fil krypteras i vila med en unik AES256-nyckel. Dessa unika nycklar krypteras med en uppsättning huvudnycklar som lagras i Azure Key Vault.
Hög tillgänglighet, alltid återställningsbar
Våra datacenter är geo-distribuerade i regionen och feltoleranta. Data speglas i minst två olika Azure-regioner, som ligger minst flera hundra mil från varandra, vilket gör att vi kan minska effekten av en naturkatastrof eller förlust i en region.
Kontinuerligt verifierad
Vi övervakar ständigt våra datacenter för att hålla dem felfria och säkra. Detta börjar med inventering. En inventeringsagent utför en tillståndsinsamling av varje dator.
När vi har en inventering kan vi övervaka och åtgärda hälsotillståndet för datorer. Kontinuerlig distribution säkerställer att varje dator får korrigeringar, uppdaterade antivirussignaturer och en känd bra konfiguration sparad. Distributionslogik säkerställer att vi bara korrigerar eller roterar ut en viss procentandel datorer i taget.
Det Microsoft 365 Röda teamet inom Microsoft består av intrångsspecialister. De letar efter alla möjligheter att få obehörig åtkomst. Det blå teamet består av försvarstekniker som fokuserar på skydd, identifiering och återställning. De skapar tekniker för intrångsidentifiering och -svar. Mer information om säkerhetsteamen på Microsoft finns i Security Office 365 (blogg).
Ytterligare OneDrivesäkerhetsfunktioner
Som molnlagringstjänst har OneDrive många andra säkerhetsfunktioner. De omfattar:
-
Virusgenomsökning vid nedladdning efter kända hot – Windows Defender-motorn söker igenom dokument vid nedladdningen efter innehåll som matchar en AV-signatur (uppdateras varje timme).
-
Övervakning av misstänkt aktivitet – För att förhindra obehörig åtkomst till ditt konto OneDrive övervakar och blockerar misstänkta inloggningsförsök. Dessutom skickar skickas ett e-postmeddelande till dig om ovanlig aktivitet upptäcks, till exempel ett försök att logga in från en ny enhet eller plats.
-
identifiering och återställning av utpressningstrojaner – Som Microsoft 365 prenumerant får du en avisering om OneDrive identifierar en utpressningstrojan eller skadlig attack. Du kan enkelt återställa dina filer till en tidpunkt innan de påverkades, upp till 30 dagar efter attacken. Du kan också återställa hela OneDrive- upp till 30 dagar efter en skadlig attack eller andra typer av dataförlust, till exempel skadade filer eller oavsiktliga borttagningar och redigeringar.
-
Versionshistorik för alla filtyper – Om det gäller oönskade ändringar eller oavsiktliga borttagningar kan du återställa borttagna filer från Papperskorgen i OneDrive eller återställa en tidigare version av en fil i OneDrive.
-
Lösenordsskyddade och utgångna delningslänkar – Som Microsoft 365 -prenumerant kan du skydda dina delade filer genom att kräva ett lösenord för att komma åt dem eller ange ett förfallodatum på delningslänken.
-
Meddelande om massborttagning av filer och återställning – Om du oavsiktligt eller avsiktligt tar bort ett stort antal filer i din OneDrivemolnsäkerhetskopia kommer vi att meddela dig och ge dig anvisningar för att återställa dessa filer.
Personligt valv
OneDrive Personliga valv är ett skyddat område i OneDrive som du bara kan komma åt med en stark autentiseringsmetod eller ett andra steg av identitetsverifiering, till exempel ditt fingeravtryck, ansikte, PIN-kod eller en kod som skickas till dig via e-post eller SMS.1 De låsta filerna i det personliga valvet får en extra säkerhetsnivå så att de skyddas om någon får åtkomst till ditt konto eller din enhet. Personligt valv är tillgängligt på datorn, på OneDrive.com och i OneDrive -mobilappen, och det innehåller även följande funktioner:
-
Skanna direkt till Personligt valv – Du kan använda OneDrive -mobilappen för att ta bilder eller spela in video direkt till ditt personliga valv, så att du kan hålla dem borta från mindre säkra delar av din enhet – t. ex. din kamerarulle.2 Du kan också skanna viktiga rese-, identifierings-, fordons-, hem- och försäkringsdokument direkt i ditt personliga valv. Och du har tillgång till dessa foton och dokument var du än är, på alla dina enheter.
-
BitLocker-kryptering – På Windows 10-datorer OneDrivesynkroniserar dina personliga valvfiler till ett BitLocker-krypterat område på den lokala hårddisken.
-
Automatisk låsning – Personligt valv låses automatiskt på datorn, enheten eller online efter en kort tids inaktivitet. När de har låsts låses även alla filer som du använde och kräver omautentisering för att få åtkomst.3
Tillsammans hjälper dessa åtgärder till att skydda dina låsta personliga valvfiler även om din Windows 10 dator eller mobila enhet försvinner, blir stulen eller om någon får åtkomst till den.
1 Ansikts- och fingeravtrycksverifiering kräver särskild maskinvara, inklusive en Windows Hello kompatibel enhet, fingeravtrycksläsare, upplyst IR-sensor eller andra biometriska sensorer och kompatibla enheter.
2 Appen OneDrive på Android och iOS kräver antingen Android 6.0 eller senare eller iOS 12.0 och senare. 3 Intervallet för automatisk låsning varierar beroende på enhet och kan anges av användaren.Behöver du mer hjälp?
|
Kontakta supporten Konto och faktureringshjälp. Om du behöver hjälp med ditt Microsoft-konto och dina prenumerationer går du tillFör teknisk support går du till Kontakta Microsoft Support, anger ditt problem och väljer Få hjälp. Om du fortfarande behöver hjälp väljer du Kontakta supporten så dirigeras du till det bästa supportalternativet. |
|
|
Administratörer Hjälp för OneDrive-administratörer, OneDrive Tech Communityn eller kontakta Supporten för Microsoft 365 för företag. Administratörer bör se |