כיצד OneDrive מגן על הנתונים שלך בענן

כיצד תוכל להגן על הנתונים שלך

להלן כמה פעולות שתוכל לבצע כדי לסייע בהגנה על הקבצים שלך OneDrive:

• יצירת סיסמה חזקה בדוק את חוזק הסיסמה.

• הוסף מידע אבטחה לחשבון Microsoft שלך. באפשרותך להוסיף מידע כגון מספר הטלפון שלך וכתובת דואר אלקטרוני חלופית, וכן שאלת אבטחה ותשובה. כך, אם אי פעם תשכח את הסיסמה או שהחשבון שלך ייפרץ, נוכל להשתמש במידע האבטחה שלך כדי לאמת את זהותך ולעזור לך להיכנס שוב לחשבון. עבור לדף פרטי האבטחה.

• אימות דו-גורמי. פעולה זו עוזרת להגן על החשבון שלך בכך שהיא מחייבת אותך להזין קוד אבטחה נוסף בכל פעם שאתה נכנס ממכשיר שאינו מהימן. ניתן לבצע את הגורמים השניים באמצעות שיחת טלפון, הודעת טקסט או אפליקציה. לקבלת מידע נוסף על אימות דו-שלבי, ראה כיצד להשתמש באימות דו-שלבי עם חשבון Microsoft.

• להפוך הצפנה לזמינה במכשירים הניידים שלך. אם יש לך את OneDrive למכשירים ניידים, מומלץ להפוך הצפנה לזמינה במכשירי iOS או Android שלך. פעולה זו עוזרת לשמור על OneDrive הקבצים שלך מוגנים אם המכשיר הנייד שלך אבד, נגנב או שמישהו מקבל גישה אליו.

• הירשם כמנוי Microsoft 365. מנוי Microsoft 365 מעניק לך הגנה מתקדמת מפני וירוסים ופשעי סייבר, ודרכים לשחזר את הקבצים שלך מתקפות זדוניות.

כיצד OneDrive מגן על הנתונים שלך

מהנדסי Microsoft מנהלים את OneDrive באמצעות Windows PowerShell מסוף שדורש אימות דו-גורמי. אנו מבצעים משימות היומיומיות על-ידי הפעלת זרימות עבודה כדי שנוכל להגיב במהירות למצבים חדשים. אף מהנדס לא עומד בגישה לשירות. כאשר מהנדסים זקוקים לגישה, עליהם לבקש אותה. הזכאות מסומנת, ואם גישת המהנדס אושרה, היא רק לזמן מוגבל.

בנוסף, OneDrive ו- Office 365 משקיעים מאוד במערכות, בתהליכים ובסגל כדי לצמצם את הסבירות להפרת נתונים אישיים ולזהות ולצמצם במהירות את השלכות ההפרה במקרה כזה. חלק מההשקעות שלנו בשטח זה כוללות:

בקרת גישה: ל- OneDrive ול- Office 365 “” יש מדיניות גישה ללא מעמד, כלומר למהנדסים אין גישה לשירות אלא אם כן מוענקת במפורש בתגובה למקרה ספציפי הדורש העלאת רמת גישה. בכל פעם שמוענקת גישה, היא מתבצעת במסגרת העיקרון של ההרשאה הפחותה ביותר: הרשאה המוענקת לבקשה ספציפית מאפשרת רק לקבוצה מינימלית של פעולות הנדרשות כדי לספק שירות לבקשה זו. לשם כך, OneDrive ו- Office 365 “שומרים על הפרדה קפדנית בין תפקידי העלאה,” כאשר כל תפקיד מאפשר לבצע פעולות מסוימות שהוגדרו מראש בלבד. התפקיד “'גישה לנתוני לקוחות” שונה מתפקידים אחרים הנמצאים בשימוש נפוץ יותר לניהול השירות, והוא נבחן במידה הרבה ביותר לפני האישור. ההשקעות הללו בשליטה על גישה מקצרות מאוד את הסיכוי למהנדס ב- OneDrive או ב- Office 365 לגשת באופן בלתי הולם לנתוני לקוחות.

אבטחה ואוטומציה: OneDrive ו- Office 365 שומרים על מערכות ניטור אבטחה חזקות בזמן אמת. בין שאר הבעיות, מערכות אלה מעלה התראות על ניסיונות לגשת באופן לא חוקי לנתוני לקוחות, או לניסיונות להעביר נתונים באופן לא חוקי מהשירות שלנו. הקשורות לנקודות הקשורות לבקרת גישה שהוזכרה לעיל, מערכות ניטור האבטחה שלנו שומרות רשומות מפורטות של בקשות העלאה שבוצעו, והפעולות הננקטות לבקשת העלאה נתונה. OneDrive ו- Office 365 גם שומרים על השקעות ברזולוציה אוטומטית אשר פועלות באופן אוטומטי כדי לצמצם איומים בתגובה לבעיות שאנו מזהים, ולצוותים ייעודיים לתגובה להתראות שלא ניתן לפתור באופן אוטומטי. כדי לאמת את מערכות ניטור האבטחה שלנו, OneDrive ו- Office 365 עורכים באופן קבוע תרגילים של צוות אדום שבהם צוות בדיקות חדירה פנימי מדמה את התנהגות התוקף מול הסביבה החיה. תרגילים אלה מובילים לשיפורים קבועים ביכולות ניטור האבטחה והתגובה שלנו.

ותהליכים: בנוסף לאוטומציה המתוארת לעיל, OneDrive ו- Office 365 שומרים על תהליכים וצוותים האחראים הן לחנך את הארגון הרחב יותר לגבי תהליכי ניהול פרטיות ותקריות, ולביצוע תהליכים אלה במהלך הפרה. לדוגמה, הפרת פרטיות מפורטת של הליך הפעלה רגיל (SOP) נשמרת ומשותף עם צוותים ברחבי הארגון. SOP זה מתאר בפירוט את התפקידים ותחומי האחריות של צוותים בודדים ב- OneDrive וב- Office 365 ובצוותי תגובה מרוכזים של אירועי אבטחה. אלה מתפרסים על מה שהצוותים צריכים לעשות כדי לשפר את מצב האבטחה שלהם (לבצע סקירות אבטחה, לשלב עם מערכות מרכזיות של ניטור אבטחה ושיטות עבודה מומלצות אחרות), ומה הצוותים יצטרכו לעשות במקרה של הפרה בפועל (הסלמה מהירה לתגובה לאירועים, לתחזק ולספק מקורות נתונים ספציפיים שישמשו כדי לזרז את תהליך התגובה). Teams גם מאומן באופן קבוע לגבי סיווג נתונים, וטיפול נכון ונהלי אחסון עבור נתונים אישיים.

ההשתלטות הראשית היא ש- OneDrive ו- Office 365, הן עבור תוכניות לצרכנים והן לתוכניות עסקיות, משקיעים מאוד בהפחתת הסבירות וההשלכות של הפרות נתונים אישיות המשפיעות על הלקוחות שלנו. אם מתרחשת הפרת נתונים אישיים, אנו מחויבים להודיע במהירות ללקוחות שלנו לאחר אישור הפרה זו. 

מוגן במעבר ובמנוחה

זמין מאוד, ניתן תמיד לשחזור

מרכזי הנתונים שלנו מתפלגים באופן גיאוגרפי בתוך האזור וסבלנים בפני תקלות. הנתונים משוקף לשני אזורים שונים לפחות של Azure, הנמצאים במרחק של לפחות כמה מאות ק"מ זה מהאזור, ומאפשרים לנו לצמצם את ההשפעה של אסון טבע או אובדן בתוך אזור.

אומת ברציפות

אנו מנטרים כל הזמן את מרכזי הנתונים שלנו כדי לשמור על תקינות ומאובטחת. פעולה זו מתחילה במלאי. סוכן מלאי מבצע לכידת מצב של כל מחשב.

לאחר שיש לנו מלאי, נוכל לנטר ולתקן את תקינות המחשבים. פריסה רציפה מבטיחה שכל מחשב יקבל תיקונים, חתימות אנטי-וירוס מעודכנות ותצורה טובה ידועה שנשמרה. לוגיקת הפריסה מבטיחה שננתק או נסובב רק אחוז מסוים של מחשבים בכל פעם.

ההגדרה Microsoft 365 "צוות אדום" בתוך Microsoft מורכבת ממומחים להפרעה. הם מחפשים כל הזדמנות לקבל גישה לא מורשית. "צוות כחול" מורכב מהנדסי הגנה שמתמקדים במניעה, בזיהוי ובהתאוששות. הם בונים טכנולוגיות זיהוי ותגובה של הפרעה. כדי להתעדכן בלמידה של צוותי האבטחה ב- Microsoft, ראה האבטחה של Office 365 (בלוג).

תכונות OneDrive אבטחה נוספות

כשירות אחסון בענן, OneDrive תכונות אבטחה רבות אחרות. אלה כוללים:

• סריקת וירוסים בעת הורדה לאיתור איומים ידועים - מנגנון Windows Defender למניעת תוכנות זדוניות סורק מסמכים בזמן ההורדה לאיתור תוכן התואם לחתימת AV (מעודכן מדי שעה).

• פעילות חשודה - כדי למנוע גישה לא מורשית לחשבון שלך, OneDrive ניטור אחר ניסיונות כניסה חשודים ובלוקים אותם. בנוסף, נשלח לך הודעת דואר אלקטרוני אם זיהינו פעילות חריגה, כגון ניסיון להיכנס ממכשיר או ממיקום חדש.

• זיהוי תוכנות כופר ושחזור - כמנוי Microsoft 365, תקבל התראה אם OneDrive מזהה תוכנת כופר או מתקפה זדונית. תוכל לשחזר בקלות את הקבצים שלך לנקודה בזמן לפני שהם יושפעו, עד 30 יום לאחר המתקפה. באפשרותך גם לשחזר את כל OneDrive שלך עד 30 יום לאחר מתקפה זדונית או סוגים אחרים של אובדן נתונים, כגון השחתת קבצים, או מחיקות ועריכה בטעות.

• גירסאות עבור כל סוגי הקבצים - במקרה של פעולות עריכה לא רצויות או מחיקות בשוונה, באפשרותך לשחזר קבצים שנמחקו מסל המיחזור של OneDrive או לשחזר גירסה קודמת של קובץ ב- OneDrive.

• קישורים לשיתוף המוגנים באמצעות סיסמה - כמנוי Microsoft 365, באפשרותך לשמור על הקבצים המשותפים שלך מאובטחים יותר על-ידי דרישת סיסמה לגשת אליהם או הגדרת תאריך תפוגה בקישור השיתוף.

• הודעה ושחזור של מחיקת קבצים בכמויות גדולות - אם מחקת בטעות או במכוון מספר רב של קבצים בגיבוי הענן של אנו נספק לך שלבים לשחזור קבצים אלה.

כספת אישית

'כספת אישית' של OneDrive היא אזור מוגן ב- OneDrive שניתן לגשת אליו רק באמצעות שיטת אימות חזקה או שלב נוסף של אימות זהות, כגון טביעת אצבע, פנים, מספר זיהוי אישי או קוד שנשלח אליך באמצעות דואר אלקטרוני או SMS.¹ הקבצים הננעלים שלך בכספת האישית כוללים שכבה נוספת של אבטחה, כך שהם מאובטחים יותר למקרה שמישהו ישיג גישה לחשבון שלך או למכשיר שלך. 'כספת אישית' זמינה במחשב שלך, OneDrive.com, וב- OneDrive למכשירים ניידים, והוא כולל גם את התכונות הבאות:

• סרוק ישירות לתוך 'כספת אישית' - באפשרותך להשתמש באפליקציית OneDrive למכשירים ניידים כדי לצלם תמונות או לצלם וידאו ישירות בכספת האישית שלך, תוך שמירה על אזורים פחות מאובטחים במכשיר שלך—כמו תיקיית ה-Camera roll שלך.² באפשרותך גם לסרוק מסמכי נסיעה, זיהוי, רכב, בית ותעודות ביטוח חשובים ישירות לתוך הכספת האישית שלך. תהיה לך’ גישה לתמונות ולמסמכים אלה מכל מקום, בכל המכשירים שלך.

• הצפנת BitLocker - במחשבי Windows 10, OneDrive מסנכרן את קבצי הכספת האישית שלך לאזור המוצפן באמצעות BitLocker בכונן הקשיח המקומי שלך.

• נעילה אוטומטית - הכספת האישית ננעלת מחדש באופן אוטומטי במחשב, במכשיר או במצב מקוון לאחר פרק זמן קצר של חוסר פעילות. לאחר הנעילה, כל הקבצים שבהם השתמשת יינעלו ויחייבו אימות מחדש כדי לגשת.³

יחד, אמצעים אלה עוזרים להגן על קבצי הכספת האישית הננעלים שלך גם אם המחשב Windows 10 או המכשיר הנייד שלך אובדים, נגנבים או שמישהו מקבל גישה אליהם.

¹ אימות פנים וטביעת אצבע דורש חומרה מיוחדת, כולל מכשיר Windows Hello, קורא טביעות אצבע, חיישן IR מואר או חיישנים ביומטריים אחרים ומכשירים בעלי יכולת.
² האפליקציה OneDrive Android ו- iOS מחייבת שימוש ב- Android 6.0 ואילך או ב- iOS 12.0  ואילך.
³ מרווח הזמן לנעילה אוטומטית משתנה בהתאם למכשיר והמשתמש יכול להגדיר אותו.

זקוק לעזרה נוספת?