Ви контролюєте свої дані. Якщо дані зберігаються в OneDriveхмарному сховищі, ви залишаєтеся власником даних. Докладні відомості про право власності на ваші дані див. в статті Office 365 Конфіденційність за дизайном.
Перегляньте цей навчальний курс, щоб дізнатися про функції OneDrive, які можна використовувати для захисту файлів, фотографій і даних: Безпека, захист та відновлення даних OneDrive
Як можна захистити свої дані
Ось кілька додаткових способів підвищення безпеки файлів у OneDrive.
-
Створіть надійний пароль. Перевірте надійність свого пароля.
-
Додайте відомостей для захисту до облікового запису Microsoft. Можна додати такі відомості, як номер телефону, адреса електронної пошти, а також контрольні запитання й відповіді. Таким чином, навіть якщо ви забудете пароль або ваш обліковий запис буде зламано, ми зможемо використати ваші відомості для захисту, щоб підтвердити вашу особу й допомогти вам відновити доступ до свого облікового запису. Перейдіть на Сторінку відомостей про безпеку.
-
Використовуйте двофакторну перевірку. Вона допомагає захистити ваш обліковий запис, щоразу вимагаючи введення додаткового коду безпеки під час входу в систему на пристрої, не позначеному як надійний. Другий фактор перевірки можна здійснити за допомогою телефонного виклику, текстового повідомлення або програми. Докладні відомості про двоетапну перевірку див. в статті Використання двофакторної перевірки в обліковому записі Microsoft.
-
Увімкніть шифрування на своїх мобільних пристроях. Якщо у вас мобільна програма OneDrive, радимо ввімкнути шифрування на пристроях з iOS або Android. Це допоможе захистити ваші файли OneDrive якщо ваш мобільний пристрій буде втрачено, викрадено або хтось отримає доступ до нього.
-
Оформлення передплати на Microsoft 365. Передплата на Microsoft 365 забезпечує розширений захист від вірусів і кіберзлочинності, а також способи відновлення файлів після атак, створених зловмисниками.
Захист даних у OneDrive
Інженери корпорації Майкрософт адмініструють OneDrive за допомогою консолі Windows PowerShell, яка вимагає двофакторної автентифікації. Ми виконуємо повсякденні завдання, запускаючи робочі процеси, щоб швидко реагувати на нові ситуації. Жоден інженер не має постійного доступу до служби. Коли інженерам потрібен доступ, вони повинні надіслати запит на його отримання. Відповідність вимогам перевіряється. Якщо інженер отримує доступ, він обмежений певним проміжком часу.
Крім того, OneDrive і Office 365 активно інвестують у системи, процеси та персонал, щоб зменшити ймовірність порушення безпеки особистих даних, а також швидко виявити та зменшити наслідки такого порушення, якщо це трапиться. Деякі з цих систем і процесів наведено нижче.
Системи контролю доступу: OneDrive і Office 365 підтримують "політику нульового постійного доступу", тобто інженери не мають доступу до служби, якщо його явно не надано у відповідь на певний інцидент, який вимагає підвищення прав доступу. Щоразу, коли доступ надається, це робиться за принципом мінімальних прав: дозвіл, наданий для певного запиту, дає змогу виконувати лише мінімальний набір дій, необхідних для обслуговування цього запиту. Для цього OneDrive і Office 365 підтримують суворе розділення між ролями "підвищення рівня". коли кожна з ролей дає змогу виконувати лише певні попередньо визначені дії. Роль "Доступ до даних клієнта" відрізняється від інших ролей, які частіше використовуються для адміністрування служби, та найбільш ретельно перевіряється перед затвердженням. Усі ці інвестиції в керування доступом значно зменшують ймовірність того, що інженер у OneDrive або Office 365 отримає неналежний доступ до даних клієнтів.
Системи моніторингу безпеки та автоматизація: OneDrive і Office 365 підтримують надійні системи моніторингу безпеки в реальному часі. Серед інших проблем ці системи оповіщають про спроби незаконного доступу до даних клієнтів або спроби незаконного передавання даних із нашої служби. Пов’язані зі згаданими вище точками контролю доступу, наші системи моніторингу безпеки містять докладні записи запитів на підвищення рівня доступу, а також дії, виконані для певного запиту на підвищення. OneDrive і Office 365 також підтримують інвестиції в автоматичне вирішення, які автоматично виправляють загрози у відповідь на виявлені проблеми, і мають виділені команди для реагування на оповіщення, які не можна вирішити автоматично. Щоб перевірити наші системи моніторингу безпеки, OneDrive і Office 365 регулярно проводять тренування, у ході яких група внутрішнього тестування атак імітує поведінку зловмисників у середовищі в реальному часі. Ці тренування дозволяють регулярно вдосконалювати наші можливості моніторингу безпеки та реагування.
Персонал і процеси: На додачу до описаної вище автоматизації, OneDrive і Office 365 мають процеси та команди, які відповідають як за навчання організації процесів керування конфіденційністю та інцидентами, так і виконання цих процесів під час порушень безпеки. Наприклад, Стандартна операційна процедура (SOP) у випадку порушення конфіденційності підтримується та надається командам у всій організації. SOP докладно описує ролі та обов’язки окремих команд у OneDrive і Office 365, а також централізовані команди реагування на інциденти безпеки. Інструкції охоплюють те, що командам потрібно зробити, щоб покращити свій стан безпеки (проводити перевірки безпеки, інтегрувати з системами централізованого моніторингу безпеки та інші рекомендації). А також те, що командам потрібно зробити в разі фактичного порушення безпеки (швидка ескалація до реагування на інциденти, підтримка та надання певних джерел даних, які використовуватимуться для прискореного процесу реагування). Крім того, команди регулярно навчаються класифікації даних, а також правильним процедурам обробки та зберігання особистих даних.
Основний висновок полягає в тому, що OneDrive і Office 365 для індивідуальних користувачів і бізнесу активно інвестують у зменшення ймовірності та наслідків порушення безпеки особистих даних, які впливають на наших клієнтів. Якщо сталося порушення безпеки особистих даних, ми намагаємось якнайшвидше повідомити своїх клієнтів, щойно це буде підтверджено.
Захист під час передавання та відпочинку
Захист під час передавання
Коли дані передаються до служби від клієнтів або між центрами обробки даних, вони захищені за допомогою протоколу TLS. Ми дозволяємо лише безпечний доступ. Ми не дозволятимемо автентифіковані підключення через HTTP, а натомість переспрямовуватимемо їх до HTTPS.
Захист під час відпочинку
Фізичний захист: доступ до центрів обробки даних може отримати лише обмежена кількість основних співробітників. Їхні ідентичності перевірено за допомогою кількох факторів автентифікації, зокрема смарт-карток і біометричних даних. Центри обробки даних охороняють співробітники служби безпеки, там є датчики руху та засоби відеоспостереження. Аномальну активність відстежують оповіщення про виявлення втручання.
Мережевий захист:мережі та ідентичності ізольовано від корпоративної мережі Microsoft. Брандмауери обмежують трафік до середовища з неавторизованих розташувань.
Програмна безпека: інженери, які створюють функції, дотримуються принципів розробки безпечного програмного забезпечення. Автоматичний аналіз і ручний аналіз допомагають виявити можливі вразливості. Центр реагування на кіберзагрози Microsoft допомагає сортувати вхідні звіти про вразливості та оцінювати послаблення ризиків. Завдяки умовам Microsoft Cloud Bug Bounty люди в усьому світі можуть заробляти гроші, повідомляючи про вразливості.
Захист вмісту: усі файли шифруються за допомогою унікального ключа AES256. Ці унікальні ключі шифруються за допомогою набору головних ключів, які зберігаються в сховищі ключів Azure.
Доступність і можливість відновлення
Наші центри обробки даних географічно розподілені в межах регіону, і відрізняються стійкістю до помилок. Дані віддзеркалюються принаймні в двох різних регіонах Azure, розташованих принаймні в кількох сотнях миль один від одного, що дає змогу зменшити наслідки стихійного лиха або втрати даних в межах регіону.
Постійні перевірки
Ми постійно стежимо за нашими центрами обробки даних, щоб забезпечити їх стабільну роботу й безпеку. Це починається з інвентаризації. Агент інвентаризації фіксує стан кожного комп’ютера.
Після інвентаризації ми можемо відстежувати справність машин та за потреби виправляти їх. Безперервне розгортання гарантує, що кожен комп’ютер отримує виправлення, оновлені антивірусні підписи та зберігає оптимальну для себе конфігурацію. Логіка розгортання забезпечує за один раз виправлення або змінення лише певного відсотка комп’ютерів.
"Червона команда" Microsoft 365 у корпорації Майкрософт складаються з фахівців із втручання. Вони шукають будь-яку можливість отримати несанкціонований доступ. "Синя команда" складається з інженерів системи захисту, які зосереджуються на захисті, виявленні та відновленні. Вони розробляють технології виявлення втручання та реагування. Щоб стежити за навчаннями команд безпеки в корпорації Майкрософт, див. статтю Безпека Office 365 (блоґ).
Додаткові функції безпеки OneDrive
Як служба хмарного сховищаOneDrive має багато інших функцій безпеки. Деякі з них наведено нижче.
-
Сканування під час завантаження на наявність відомих загроз – Засіб захисту від зловмисних програм Захисник Windows сканує документи під час завантаження на наявність вмісту, що відповідає підпису антивірусної програми (оновлюється щогодини).
-
Відстеження підозрілих дій.Щоб запобігти несанкціонованому доступу до облікового запису, OneDrive відстежує підозрілі спроби входу та блокує їх. Крім того, ми надішлемо вам сповіщення електронною поштою, якщо виявимо незвичні дії, наприклад спробу входу з нового пристрою або розташування.
-
Виявлення зловмисних програм з вимогою викупу і відновлення даних. Як передплатник Microsoft 365 ви отримуватимете оповіщення, якщо OneDrive виявлятиме зловмисні програми з вимогою викупу. Протягом 30 днів після атаки ви зможете легко відновити свої файли у тому стані, в якому вони були до певного моменту часу до атаки. Крім того, ви можете відновити весь обсяг даних у OneDrive протягом 30 днів після зловмисної атаки або іншої втрати даних, наприклад пошкодження файлів або випадкового видалення та редагування.
-
Журнал версій для всіх типів файлів. У разі небажаних змін або випадкового видалення можна відновити видалені файли з кошика OneDrive або відновити попередню версію файлу у OneDrive.
-
Захищені паролем посилання для спільного доступу. Як передплатник Microsoft 365 ви можете захистити спільні файли, вимагаючи пароль для доступу до них або встановивши термін дії посилання для спільного доступу.
-
Сповіщення про масове видалення файлів і відновлення . Якщо ви випадково або навмисно видалили велику кількість файлів у OneDriveрезервній копії в хмарі, ми оповіщатимемо вас і надаємо кроки з відновлення цих файлів.
Сховок
Особисте сховище OneDrive – це захищена область у OneDrive доступ до яких можна отримати лише за допомогою надійного методу автентифікації або другого кроку перевірки особи, наприклад відбитків пальців, обличчя, PIN-коду або коду, надісланого вам електронною поштою або SMS.1 Ваші заблоковані файли в Сховку матимуть додатковий рівень безпеки та будуть більш захищені, якщо хтось отримає доступ до вашого облікового запису або пристрою. Сховок доступний на ПК, OneDrive.com, а також у програмі OneDrive для мобільних пристроїв, і має наведені нижче функції.
-
Сканування безпосередньо в Сховку. За допомогою програми OneDrive для мобільних пристроїв можна робити знімки або знімати відео безпосередньо в Сховок, уникаючи менш захищених місць на пристрої, таких як фотогалерея.2 Ви також можете сканувати важливі документи для подорожей, ідентифікації, про транспортний засіб, будинок і страхові документи безпосередньо в Сховок. Ви матимете доступ до цих фотографій та документів на всіх своїх пристроях, де б ви не були.
-
Шифрування BitLocker– на комп’ютерах Windows 10 OneDrive синхронізує файли Сховку з областю, зашифрованою за допомогою BitLocker на локальному жорсткому диску.
-
автоматичне блокування – Сховок автоматично повторно блокується на ПК, пристрої або в Інтернеті після короткого періоду бездіяльності. Після блокування всі файли, які ви використовували, також заблокуються та вимагатимуть повторної автентифікації для доступу.3
Разом ці заходи допомагають захистити заблоковані файли Сховку, навіть якщо ваш Windows 10 ПК або мобільний пристрій втрачено, викрадено або хтось отримав доступ до нього.
1 Для перевірки обличчя та відбитків пальців потрібне спеціалізоване обладнання, зокрема пристрій з підтримкою Windows Hello, сканер відбитків пальців, ІЧ-датчик з підсвічування або інші біометричні датчики та пристрої з підтримкою розпізнавання.
2 Програмі OneDrive на пристроях з Android і iOS потрібна ОС Android 6.0 або новіша та iOS 12.0 або новіша. 3 Інтервал автоматичного блокування залежить від пристрою, його може встановити користувач.Потрібна додаткова довідка?
|
Звернення до служби підтримки Допомога з обліковими записами й виставленням рахунків. Щоб отримати довідку щодо облікового запису Microsoft і передплат, перейдіть на сторінкуЩоб отримати технічну підтримку, перейдіть до розділу Звернутися до служби підтримки Microsoft, укажіть свою проблему та виберіть параметр Отримати допомогу. Якщо вам усе ще потрібна допомога, виберіть параметр Зв’язатися зі службою підтримки, щоб отримати найкращий варіант підтримки. |
|
|
Адміністратори довідку для адміністраторів OneDrive, відвідати технічну спільноту OneDrive або звернутися до служби підтримки Microsoft 365 для бізнесу. Адміністраторам потрібно переглянути |