Come OneDrive protegge i dati dell'utente nel cloud

Come OneDrive protegge i dati dell'utente nel cloud

Si controllano i dati. Quando si inseriscono i dati in OneDrive, rimane il proprietario dei dati. Per altre info sulla proprietà dei dati, vedere privacy di Office 365 in base alla progettazione.

Come salvaguardare i dati

Ecco alcune operazioni che è possibile eseguire per proteggere i file in OneDrive:

  • Creare una password complessa. Verificare il livello di attendibilità della password.

  • Aggiungere informazioni di sicurezza all'account Microsoft. È possibile aggiungere informazioni come il numero di telefono, un indirizzo di posta elettronica alternativo e una domanda di sicurezza con relativa risposta. In questo modo, se si dovesse dimenticare la password o se l'account in uso dovesse essere oggetto di attacchi da parte di pirati informatici, Microsoft potrà usare le informazioni di sicurezza fornite per verificare l'identità dell'utente e consentirgli di usare di nuovo l'account. Accedere alla pagina Info sicurezza.

  • Usare la verifica a due fattori. In questo modo l'account viene protetto perché viene chiesto di immettere un codice di sicurezza supplementare ogni volta che si accede da un dispositivo che non è considerato attendibile. Il secondo fattore può essere eseguito tramite una chiamata telefonica, un SMS o un'app. Per altre informazioni sulla verifica in due passaggi, Vedi come usare la verifica in due passaggi con il tuo account Microsoft.

  • Abilitare la crittografia nei dispositivi mobili. Se si ha l'app OneDrive per dispositivi mobili, è consigliabile abilitare la crittografia nei dispositivi iOS o Android. In questo modo è possibile proteggere i file di OneDrive se il dispositivo mobile viene perso, rubato o se qualcuno ne accede.

  • Iscriversi a Office 365. Un abbonamento a Office 365 offre protezione avanzata da virus e criminalità informatica e modi per recuperare i file da attacchi dolosi.

Come vengono trattati i dati

Gli ingegneri Microsoft amministrano OneDrive usando una console di Windows PowerShell che richiede l'autenticazione a due fattori. Eseguiamo le attività quotidiane eseguendo flussi di lavoro in modo da poter rispondere rapidamente alle nuove situazioni.

Nessun ingegnere ha diritto all'accesso al servizio. Quando gli ingegneri hanno bisogno di Access, devono richiederlo. L'ammissibilità è selezionata e, se l'accesso tecnico è approvato, è solo per un periodo di tempo limitato.

Protetti in transito e a riposo

Protetto in transito

Quando i dati transitano nel servizio dai client e tra i datacenter, è protetto usando la crittografia TLS (Transport Layer Security). Consentiamo solo l'accesso sicuro. Non consentiamo connessioni autenticate tramite HTTP, ma reindirizziamo invece a HTTPS.

Protetto a riposo

Protezione fisica: solo un numero limitato di personale essenziale può avere accesso ai Data Center. Le loro identità vengono verificate con più fattori di autenticazione, tra cui smart card e biometria. Ci sono agenti di sicurezza locali, sensori di movimento e video sorveglianza. Avvisi di rilevamento delle intrusioni controllano attività anomale.

Protezione della rete: le reti e le identità sono isolate dalla rete aziendale Microsoft. I firewall limitano il traffico nell'ambiente da posizioni non autorizzate.

Sicurezza delle applicazioni: gli ingegneri che creano funzionalità seguono il ciclo di vita per lo sviluppo della sicurezza. Le analisi automatiche e manuali consentono di identificare eventuali vulnerabilità. Microsoft Security Response Center consente di valutare i report sulle vulnerabilità in arrivo e valuta i rimedi. Tramite le condizioni di Bounty di Microsoft Cloud bug, le persone in tutto il mondo possono guadagnare denaro segnalando vulnerabilità.

Protezione del contenuto: ogni file è crittografato a riposo con una chiave AES256 univoca. Queste chiavi univoche vengono crittografate con un set di chiavi master archiviate in Azure Key Vault.

Altamente disponibile, sempre recuperabile

I nostri datacenter sono distribuiti geograficamente all'interno dell'area geografica e tolleranza di errore. I dati vengono rispecchiati in almeno due aree di Azure diverse, che si trovano ad almeno diverse centinaia di miglia l'una dall'altra, consentendo di mitigare l'impatto di un disastro o di una perdita naturale all'interno di un'area geografica.

Convalidato continuamente

Monitoriamo costantemente i nostri datacenter per mantenerli integri e sicuri. Questo inizia con l'inventario. Un agente di inventario esegue un'acquisizione dello stato di ogni computer.

Dopo avere un inventario, possiamo monitorare e correggere l'integrità dei computer. La distribuzione continua garantisce che ogni computer riceva patch, firme anti-virus aggiornate e una buona configurazione nota salvata. La logica di distribuzione consente di patchare o ruotare solo una determinata percentuale di computer alla volta.

Office 365 "Red Team" in Microsoft è costituito da specialisti delle intrusioni. Cercano qualsiasi opportunità per ottenere accessi non autorizzati. Il "team blu" è costituito da ingegneri della difesa che si occupano di prevenzione, rilevazione e ripristino. Costruiscono tecnologie di rilevamento e risposta alle intrusioni. Per restare aggiornati con le informazioni sui team di sicurezza di Microsoft, vedere sicurezza di Office 365 (Blog).

Altre caratteristiche di sicurezza di OneDrive

Come servizio di archiviazione cloud, OneDrive ha molte altre caratteristiche di sicurezza. Questi includono:

  • Ricerca di virus sul download per le minacce note : il motore Windows Defender anti-malware analizza i documenti in fase di download per il contenuto che corrisponde a una firma AV (aggiornata ogni ora).

  • Monitoraggio attività sospette : per impedire l'accesso non autorizzato al proprio account, OneDrive monitora e blocca i tentativi sospetti. Verrà inoltre inviata una notifica tramite posta elettronica se si rilevano attività insolite, ad esempio un tentativo di accesso da un nuovo dispositivo o posizione.

  • Rilevamento e ripristino ransomware -come abbonato a Office 365, riceverai un avviso se OneDrive rileva un ransomware o un attacco malevolo. Potrai recuperare facilmente i tuoi file in un punto temporale prima che vengano colpiti, fino a 30 giorni dopo l'attacco. È anche possibile ripristinare l'intero OneDrive fino a 30 giorni dopo un attacco doloso o altri tipi di perdita di dati, ad esempio il danneggiamento dei file, o le eliminazioni e le modifiche accidentali.

  • Cronologia versioni per tutti i tipi di file : in caso di modifiche indesiderate o eliminazioni accidentali, è possibile ripristinare i file eliminati dal Cestino di OneDrive o ripristinare una versione precedente di un file in OneDrive.

  • Protetto da password & che scadono i collegamenti di condivisione -come abbonato a Office 365, è possibile rendere più sicuri i file condivisi richiedendo una password per accedervi o impostando una data di scadenza nel collegamento di condivisione.

  • Notifica e ripristino di file di massa -se si eliminano accidentalmente o intenzionalmente un numero elevato di file, verrà avvisato e verranno forniti i passaggi necessari per recuperare i file.

Archivio personale

Personal Vault è un'area protetta in OneDrive a cui è possibile accedere solo con un metodo di autenticazione forte o una seconda fase di verifica delle identità, ad esempio l'impronta digitale, il volto, il PIN o un codice inviato tramite posta elettronica o SMS.1 I file bloccati in Personal Vault hanno un livello aggiuntivo di sicurezza, che li mantiene più protetti nel caso in cui qualcuno guadagni l'accesso al proprio account o al dispositivo. Personal Vault è disponibile nel PC, in OneDrive.com e nell'app OneDrive per dispositivi mobili e include anche le caratteristiche seguenti:

  • Analizzare direttamente il Vault personale : è possibile usare l'app OneDrive per dispositivi mobili per scattare foto o girare video direttamente nel caveau personale, tenendoli fuori dalle aree meno sicure del dispositivo, ad esempio il rullino della fotocamera.2 È anche possibile analizzare i documenti importanti per viaggi, identificazioni, veicoli, Home e assicurazioni direttamente nell'archivio personale. Potrai accedere a queste foto e documenti ovunque tu sia, in tutti i tuoi dispositivi.

  • BitLocker-Encryption -in Windows 10 PC OneDrive sincronizza i file del Vault personali in un'area crittografata da BitLocker del disco rigido locale.

  • Blocco automatico -Personal Vault si blocca automaticamente nel PC, nel dispositivo o online dopo un breve periodo di inattività. Una volta bloccati, anche tutti i file che stavi usando si bloccano e richiedono la riautenticazione per accedervi.3

Queste misure aiutano a tenere protetti i file personali del Vault bloccati anche se il PC o il dispositivo mobile Windows 10 è perduto, rubato o se qualcuno ne accede.

1 La verifica della faccia e delle impronte digitali richiede hardware specializzato, tra cui un dispositivo Windows Hello, un lettore di impronte digitali, un sensore IR retroilluminato o altri sensori biometrici e dispositivi in grado.
2 l'app OneDrive su Android e iOS richiede Android 6,0 o superiore o iOS 11,3 e versioni successive.
3 l'intervallo di blocco automatico varia in base al dispositivo e può essere impostato dall'utente.

Servono altre informazioni?

Online

Accedere alla Guida online
Vedere altre pagine di supporto per OneDrive e OneDrive for Business.
Per le app OneDrive per dispositivi mobili, vedere Risolvere i problemi delle app OneDrive per dispositivi mobili.

Icona del supporto per la posta elettronica

Supporto tramite posta elettronica
Per ulteriore assistenza, scuotere il dispositivo mobile quando è aperta l'app OneDrive oppure inviare un messaggio di posta elettronica al team di supporto di OneDrive. Per contattare il supporto OneDrive for Business dal PC o dal Mac, seleziona l’icona OneDrive nell’area di notifica o nella barra dei menu, quindi seleziona Altro > Commenti e suggerimenti > Non mi piace qualcosa.

OneDrive for Business Gli amministratori possono anche visualizzare la Tech Community di OneDrive for Business, Guida per amministratori di OneDrive for Business o contattare il supporto di Office 365 per le aziende.

Forum della community di Office 365

Si desidera lasciare un feedback?
OneDrive UserVoice è il luogo dove suggerire a Microsoft le funzionalità da aggiungere a OneDrive. Anche se non possiamo garantire funzionalità e tempistiche specifiche, risponderemo a ogni suggerimento che riceverà più di 500 voti.

Accedere a UserVoice di OneDrive.

Nota:  Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Queste informazioni sono risultate utili' Questo è l'articolo in inglese per riferimento.

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×