Как OneDrive защитава вашите данни в облака

Как можете да защитите данните си

Ето някои неща, които можете да направите, за да защитите файловете си в OneDrive:

• Създаване на сигурна парола Проверете сигурността на паролата си.

• Добавете информация за защитата в своя акаунт в Microsoft. Можете да добавите информация, като например телефонния си номер, алтернативен имейл адрес и въпрос и отговор за защита. По този начин, ако някога забравите паролата си или вашият акаунт стане обект на хакерска атака, можете да използвате своята информация за защитата за проверка на самоличността ви и връщане в акаунта. Отидете на Страницата с информация за защита.

• Използване на двустепенна проверка. Това помага да защитите своя акаунт, като се изисква да въведете код за допълнителна защита при всяко влизане от устройство, което не е надеждно. Вторият фактор може да бъде направен чрез телефонно обаждане, текстово съобщение или приложение. За повече информация относно потвърждаването в две стъпки вижте Как да използвате потвърждаване в две стъпки с вашия акаунт в Microsoft.

• Разрешете шифроването на мобилните си устройства. Ако имате мобилното приложение OneDrive, ви препоръчваме да разрешите шифроването на вашите устройства с iOS или Android. Това помага да запазите защитени вашите OneDrive файлове, ако мобилното ви устройство бъде изгубено, откраднато или някой получи достъп до него.

• Абонирайте се за Microsoft 365. Абонаментът за Microsoft 365 ви предоставя разширена защита от вируси и киберпрестъпления и начини за възстановяване на вашите файлове от злонамерени атаки.

Как OneDrive защитава вашите данни

Инженерите на Microsoft администрират OneDrive с помощта на конзола на Windows PowerShell, която изисква двустепенно удостоверяване. Изпълняваме ежедневни задачи, като изпълняваме работни потоци, така че да можем бързо да реагираме на нови ситуации. Никой инженер няма постоянен достъп до услугата. Когато инженерите се нуждаят от достъп, те трябва да го поискат. Проверява се дали отговарят на условията и, ако достъпът на инженер е одобрен, това е само за ограничен период от време.

Освен това OneDrive и Office 365 инвестират значително в системи, процеси и персонал, за да намалят вероятността за пробив в защитата на личните данни и бързо да откриват и смекчават последствията от пробиви, ако това се случи. Някои от нашите инвестиции в тази област включват:

Системи за контрол на достъпа: OneDrive и Office 365 поддържат “нулево ниво на достъп”, което означава, че инженерите нямат достъп до услугата, освен ако не е изрично предоставен в отговор на конкретен инцидент, който изисква увеличаване на достъпа. Всеки път, когато се предоставя достъп, той се извършва съгласно принципа на най-малката привилегия: разрешението, предоставено за конкретно искане, позволява минимален набор от действия, необходими за обслужване на това искане. За да направите това, OneDrive и Office 365 поддържат строго разделяне между “ролите за увеличаване на нивото” като всяка роля позволява предприемането само на определени предварително дефинирани действия. Ролята “Достъп до клиентски данни” се различава от другите роли, които по-често се използват за администриране на услугата и се проучват най-много преди одобрението. Взети заедно, тези инвестиции в управлението на достъпа значително намаляват вероятността инженер в OneDrive или Office 365 да осъществява неподходящ достъп до клиентските данни.

Системи за наблюдение и автоматизация на защитата: OneDrive и Office 365 поддържат стабилни системи за наблюдение на защитата в реално време. Наред с други проблеми тези системи изпращат предупреждения за опити за незаконен достъп до клиентски данни или за опити за неразрешено прехвърляне на данни от нашата услуга. Свързани с точките за контрол на достъпа, споменати по-горе, нашите системи за наблюдение на защитата поддържат подробни записи за исканията за увеличаване на нивото, които са направени, както и действията, предприети за дадена заявка за увеличаване. OneDrive и Office 365 също така поддържат инвестиции за автоматично разрешаване, които автоматично реагират за намаляване на заплахите в отговор на проблеми, които откриваме, и специализирани екипи за отговаряне на известявания, които не могат да бъдат разрешени автоматично. За да валидират нашите системи за наблюдение на защитата, OneDrive и Office 365 редовно провеждат упражнения в червен екип, при които вътрешен екип за тестване на проникването симулира поведението на атакуващия спрямо динамичната среда. Тези упражнения водят до редовни подобрения в нашите възможности за наблюдение и реакции за защита.

Персонал и процеси: В допълнение към описаната по-горе автоматизация, OneDrive и Office 365 поддържат процеси и екипи, отговорни както за обучаването на по-широката организация относно процесите за поверителност и управление на инциденти, така и за изпълнението на тези процеси по време на пробив. Например подробна процедура за стандартна операционна процедура (SOP) за пробив в поверителността се поддържа и споделя с екипите в цялата организация. Този SOP описва подробно ролите и отговорностите на отделните екипи в OneDrive и Office 365 и централизираните екипи за реагиране при инциденти със защитата. Това обхваща както това, което екипите трябва да направят, за да подобрят собствената си защита (извършване на прегледи на защитата, интегриране с централни системи за наблюдение на защитата и други най-добри практики), така и какво ще трябва да направят екипите в случай на действително нарушение (бързо ескалиране до реакция при инциденти, поддържане и предоставяне на конкретни източници на данни, които ще се използват за ускоряване на процеса на отговор). Екипите също така редовно се обучават за класификация на данните и за правилното обработване и процедури за съхранение на лични данни.

Основният извод е, че OneDrive и Office 365, както за потребителски, така и за бизнес планове, силно инвестират в намаляване на вероятността и последиците от нарушаването на личните данни, засягащо нашите клиенти. Ако възникне нарушение спрямо личните данни, се ангажираме бързо да уведомим нашите клиенти, след като това нарушение бъде потвърдено. 

Защитено при прехвърляне и в покой

Високо достъпно, винаги възстановимо

Нашите центрове за данни са географски разпределени в рамките на региона и са толерантни за грешки. Данните се отразяват в поне два различни региона на Azure, които са на най-малко няколкостотин мили един от друг, което ни позволява да смекчим въздействието на природно бедствие или загуба в рамките на даден регион.

Непрекъснато проверявани

Ние постоянно наблюдаваме нашите центрове за данни, за да ги поддържаме в изправно и защитено състояние. Това започва с опис. Агент по описа извършва заснемане на състоянието на всяка машина.

След като имаме опис, можем да наблюдаваме и отстраняваме изправността на машините. Непрекъснатото разполагане гарантира, че всяка машина получава корекции, актуализирани антивирусни подписи и запазена известна добра конфигурация. Логиката на разполагането гарантира, че коригираме или завъртаме само определен процент от машините в даден момент.

Microsoft 365"Червеният екип" в Microsoft се състои от специалисти по проникване. Те търсят възможността да получат неупълномощен достъп. "Синият екип" се състои от инженери по защитата, които се фокусират върху предотвратяването, откриването и възстановяването. Те изграждат технологии за откриване и реагиране при проникване. За да сте в крак с обученията на екипите за защита в Microsoft, вижте Защита в Office 365 (блог).

Допълнителни функции за защита на OneDrive

Като услуга за съхранение в облакаOneDrive разполага с много други функции за защита. Те включват:

• Сканиране за вируси при изтегляне за известни заплахи – системата срещу злонамерен софтуер на Windows Defender сканира документите по време на изтегляне за съдържание, отговарящо на AV подпис (актуализира се всеки час).

• Следене на подозрителна дейност – за да предотвратите неупълномощен достъп до вашия акаунт, OneDrive следи и блокира подозрителните опити за влизане. Освен това ще ви изпратим имейл известие, ако открием необичайна дейност, като например опит за влизане от ново устройство или местоположение.

• Откриването и възстановяването на рансъмуер – като абонат на Microsoft 365, ще получите известие, ако OneDrive открие рансъмуер или злонамерена атака. Ще можете лесно да възстановите файловете си до определен момент, преди да бъдат засегнат, до 30 дни след атаката. Можете също така да възстановите целия си OneDrive до 30 дни след злонамерена атака или други типове загуба на данни, като например повреда на файлове или случайни изтривания и редакции.

• Хронологията на версиите за всички типове файлове – в случай на нежелани редакции или случайни изтривания можете да възстановите изтрити файлове от кошчето на OneDrive или да възстановите предишна версия на файл в OneDrive.

• Защитени с парола връзки за споделяне с изтекъл срок – като абонат на Microsoft 365 можете да поддържате споделените си файлове по-защитени, като изисквате парола за достъп до тях или като зададете дата на изтичане на срока на връзката за споделяне.

• Известие и възстановяване за групово изтриване на файлове – ако случайно или нарочно изтриете голям брой файлове от вашето , ние ще ви известим и ще ви предоставим стъпки за възстановяване на тези файлове.

Лично хранилище

Личното хранилище на OneDrive е защитена област в OneDrive, до която имате достъп само със силен метод за удостоверяване или втора стъпка за потвърждаване на самоличността, като например вашия пръстов отпечатък, лице, ПИН код или код, който ви е изпратен по имейл или чрез SMS.¹ Вашите заключени файлове в личното хранилище имат допълнителен слой на защита, като ги поддържате по-защитени, в случай че някой получи достъп до вашия акаунт или вашето устройство. Личното хранилище е налично на вашия компютър, на OneDrive.com и в мобилното приложение на OneDrive, като включва и следните функции:

• Сканирайте директно на личното хранилище – можете да използвате мобилното приложение OneDrive, за да заснемате снимки или да заснемате видео директно във вашето лично хранилище, като ги държите далеч от по-незащитените области на вашето устройство—, като албума от камерата.² Можете също да сканирате важни документи за пътуване, идентификация, превозно средство, у дома и застраховки директно във вашето лично хранилище. И ще имате достъп до тези снимки и документи, където и да отидете, на всички ваши устройства.

• Шифроване с BitLocker – на компютри с Windows 10OneDrive, синхронизира файловете от личното хранилище с шифрована с BitLocker област на локалния твърд диск.

• Автоматично заключване – личното хранилище автоматично се заключва на вашия компютър, устройство или онлайн след кратък период на неактивност. След като бъде заключен, всички файлове, които сте използвали, също ще се заключват и ще изискват повторно удостоверяване за достъп.³

Заедно тези мерки помагат да запазите заключените си файлове от личното хранилище защитени дори, ако вашият компютър с Windows 10 или мобилно устройство бъде загубен, откраднат или някой получи достъп до него.

¹ Проверката на лице и пръстов отпечатък изисква специализиран хардуер, включващ устройство с възможност за Windows Hello, четец на пръстови отпечатъци, осветен инфрачервен сензор или други биометрични сензори и устройства с възможност за работа с пръстови отпечатъци.
² Приложението OneDrive на Android и iOS изисква Android 6.0 или по-нова версия или iOS 12.0and  по-горе.
³ Интервалът на автоматично заключване варира в зависимост от устройството и може да бъде зададен от потребителя.

Имате нужда от още помощ?