วิธีที่ OneDrive ใช้ปกป้องข้อมูลของคุณในระบบคลาวด์

คุณควบคุมข้อมูลของคุณ เมื่อคุณวางข้อมูลของคุณในที่เก็บข้อมูลบนระบบคลาวด์OneDrive คุณยังคงเป็นเจ้าของข้อมูล สําหรับข้อมูลเพิ่มเติมเกี่ยวกับความเป็นเจ้าของข้อมูลของคุณ ให้ดู Office 365 ความเป็นส่วนตัวตามการออกแบบ

ดูหลักสูตรการฝึกอบรมนี้เพื่อเรียนรู้เกี่ยวกับฟีเจอร์ OneDrive ที่คุณสามารถใช้เพื่อป้องกันไฟล์ รูปถ่าย และข้อมูลของคุณ: ปลอดภัย ป้องกัน และคืนค่า OneDrive

วิธีที่คุณสามารถปกป้องข้อมูลของคุณ

ต่อไปนี้คือบางสิ่งที่คุณสามารถทําได้เพื่อช่วยป้องกันแฟ้มของคุณใน OneDrive:

สร้างรหัสผ่านที่คาดเดาได้ยาก ตรวจสอบระดับความปลอดภัยของรหัสผ่านของคุณ
เพิ่มข้อมูลความปลอดภัยลงในบัญชี Microsoft ของคุณ คุณสามารถเพิ่มข้อมูล เช่น หมายเลขโทรศัพท์ อีเมลแอดเดรสสํารอง และคําถามและคําตอบด้านความปลอดภัย ด้วยวิธีนี้หากคุณลืมรหัสผ่านหรือบัญชีของคุณถูกแฮ็ก เราสามารถใช้ข้อมูลความปลอดภัยของคุณเพื่อยืนยันตัวตนของคุณและช่วยให้คุณกลับเข้าสู่บัญชีของคุณ ไปที่ หน้าข้อมูลความปลอดภัย
ใช้การตรวจสอบด้วยสองปัจจัย การดําเนินการนี้จะช่วยปกป้องบัญชีของคุณโดยกําหนดให้คุณต้องป้อนรหัสความปลอดภัยเพิ่มเติมเมื่อใดก็ตามที่คุณลงชื่อเข้าใช้บนอุปกรณ์ที่ไม่น่าเชื่อถือ ปัจจัยที่สองสามารถทําได้ผ่านทางโทรศัพท์ ข้อความ หรือแอป สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสองชั้น ให้ดูที่ วิธีการใช้การตรวจสอบสองชั้นกับบัญชี Microsoft ของคุณ
เปิดใช้งานการเข้ารหัสลับบนอุปกรณ์เคลื่อนที่ของคุณ ถ้าคุณมีแอป OneDrive สําหรับอุปกรณ์เคลื่อนที่ เราขอแนะนําให้คุณเปิดใช้งานการเข้ารหัสลับบนอุปกรณ์ iOS หรือ Android ของคุณ วิธีนี้จะช่วยป้องกันไม่ให้ไฟล์ OneDrive ของคุณได้รับการป้องกันหากอุปกรณ์มือถือของคุณสูญหายถูกขโมยหรือมีคนเข้าถึงได้
สมัครใช้งาน Microsoft 365 การสมัครใช้งาน Microsoft 365 จะให้ การปกป้องขั้นสูง จากไวรัสและอาชญากรรมไซเบอร์ และวิธีการกู้คืนไฟล์ของคุณจากการโจมตีที่เป็นอันตราย

วิธีที่ OneDrive ปกป้องข้อมูลของคุณ

วิศวกรของ Microsoft ดูแล OneDrive โดยใช้คอนโซล Windows PowerShell ที่ต้องมีการรับรองความถูกต้องด้วยสองปัจจัย เราทํางานประจําวันโดยการเรียกใช้เวิร์กโฟลว์เพื่อให้เราสามารถตอบสนองต่อสถานการณ์ใหม่ได้อย่างรวดเร็ว ไม่มีวิศวกรคนใดเข้าถึงบริการนี้ได้ เมื่อวิศวกรต้องการเข้าถึง พวกเขาต้องร้องขอ มีการตรวจสอบคุณสมบัติและหากการเข้าถึงของวิศวกรได้รับการอนุมัติ จะมีระยะเวลาจำกัดเท่านั้น

นอกจากนี้ OneDrive และ Office 365 ยังลงทุนอย่างมากในระบบ กระบวนการ และบุคลากรเพื่อลดโอกาสในการละเมิดข้อมูลส่วนบุคคล และเพื่อตรวจจับและบรรเทาผลกระทบจากการละเมิดอย่างรวดเร็วหากเกิดขึ้น การลงทุนบางส่วนของเราในพื้นที่นี้ประกอบด้วย:

ระบบควบคุมการเข้าออก: OneDrive และ Office 365 จะรักษานโยบาย “การเข้าถึงแบบศูนย์” ซึ่งหมายความว่าวิศวกรจะไม่สามารถเข้าถึงบริการได้ เว้นแต่จะได้รับอย่างชัดเจนเพื่อตอบสนองต่อเหตุการณ์เฉพาะที่ต้องการการยกระดับการเข้าถึง เมื่อใดก็ตามที่ได้รับสิทธิ์การเข้าถึงจะดําเนินการภายใต้หลักการของสิทธิ์น้อยที่สุด: สิทธิ์ที่มอบให้สําหรับคําขอเฉพาะจะอนุญาตสําหรับชุดการดําเนินการน้อยที่สุดที่จําเป็นในการให้บริการคําขอนั้น เมื่อต้องการทําเช่นนี้ OneDrive และ Office 365 จะรักษาการแยกอย่างเข้มงวดระหว่าง “บทบาทการยกระดับ” โดยแต่ละบทบาทจะอนุญาตให้ดําเนินการที่กําหนดไว้ล่วงหน้าบางอย่างเท่านั้น บทบาท “การเข้าถึงข้อมูลลูกค้า” แตกต่างจากบทบาทอื่น ๆ ที่ใช้กันทั่วไปในการจัดการบริการและได้รับการตรวจสอบอย่างหนักก่อนการอนุมัติ เมื่อนํามารวมกันการลงทุนในการควบคุมการเข้าถึงเหล่านี้จะช่วยลดโอกาสที่วิศวกรใน OneDrive หรือ Office 365 จะเข้าถึงข้อมูลลูกค้าอย่างไม่เหมาะสม

ระบบตรวจสอบความปลอดภัยและระบบอัตโนมัติ: OneDrive และ Office 365 รักษาระบบการตรวจสอบความปลอดภัยแบบเรียลไทม์ที่มีเสถียรภาพ นอกเหนือจากปัญหาอื่นๆ แล้ว ระบบเหล่านี้จะเพิ่มการแจ้งเตือนสําหรับความพยายามในการเข้าถึงข้อมูลของลูกค้าโดยชัดแจ้ง หรือเพื่อพยายามถ่ายโอนข้อมูลออกจากบริการของเราโดยชัดแจ้ง ที่เกี่ยวข้องกับประเด็นเกี่ยวกับการควบคุมการเข้าถึงที่กล่าวถึงข้างต้น ระบบตรวจสอบความปลอดภัยของเราจะเก็บรักษาบันทึกโดยละเอียดของคําขอยกระดับที่ทําและการดําเนินการสําหรับคําขอยกระดับที่กําหนด OneDrive และ Office 365 ยังรักษาการลงทุนเพื่อแก้ไขปัญหาอัตโนมัติที่ดําเนินการโดยอัตโนมัติเพื่อลดภัยคุกคามเพื่อตอบสนองต่อปัญหาที่เราตรวจพบ และทีมที่ทุ่มเทเพื่อตอบสนองต่อการแจ้งเตือนที่ไม่สามารถแก้ไขได้โดยอัตโนมัติ ในการตรวจสอบระบบการตรวจสอบความปลอดภัยของเรา OneDrive และ Office 365 ได้ทําแบบฝึกหัดทีมสีแดงเป็นประจําซึ่งทีมทดสอบการเจาะภายในจะจําลองพฤติกรรมของผู้โจมตีต่อสภาพแวดล้อมที่มีชีวิต แบบฝึกหัดเหล่านี้นําไปสู่การปรับปรุงความสามารถในการตรวจสอบและการตอบสนองด้านความปลอดภัยของเราเป็นประจํา

บุคลากรและกระบวนการ: นอกเหนือจากระบบอัตโนมัติที่อธิบายไว้ข้างต้น OneDrive และ Office 365 จะรักษากระบวนการและทีมที่รับผิดชอบทั้งการให้ความรู้แก่องค์กรที่กว้างขึ้นเกี่ยวกับกระบวนการจัดการความเป็นส่วนตัวและเหตุการณ์และสําหรับการดําเนินการกระบวนการเหล่านั้นในระหว่างการละเมิด ตัวอย่างเช่น การละเมิดความเป็นส่วนตัวโดยละเอียด Standard Operating Procedure (SOP) จะยังคงอยู่และแชร์กับทีมทั่วทั้งองค์กร SOP นี้จะอธิบายรายละเอียดเกี่ยวกับบทบาทและความรับผิดชอบของแต่ละทีมภายใน OneDrive และ Office 365 และทีมแก้ไขปัญหาด้านความปลอดภัยแบบรวมศูนย์ สิ่งเหล่านี้ครอบคลุมทั้งสิ่งที่ทีมต้องทําเพื่อปรับปรุงท่าทางการรักษาความปลอดภัยของตนเอง (ดําเนินการตรวจสอบความปลอดภัยรวมเข้ากับระบบตรวจสอบความปลอดภัยส่วนกลางและแนวทางปฏิบัติที่ดีที่สุดอื่น ๆ ) และสิ่งที่ทีมจะต้องทําในกรณีที่เกิดการละเมิดจริง (การเพิ่มขึ้นอย่างรวดเร็วในการตอบสนองเหตุการณ์รักษาและให้แหล่งข้อมูลเฉพาะที่จะใช้เพื่อเร่งกระบวนการตอบสนอง) นอกจากนี้ Teams ยังได้รับการฝึกเป็นประจําเกี่ยวกับการจัดประเภทข้อมูล และการจัดการและขั้นตอนการจัดเก็บที่ถูกต้องสําหรับข้อมูลส่วนบุคคล

ข้อควรปฏิบัติที่สําคัญคือ OneDrive และ Office 365 สําหรับทั้งแผนสําหรับผู้บริโภคและธุรกิจ ลงทุนอย่างมากในการลดความเป็นไปได้และผลกระทบของการรั่วไหลของข้อมูลส่วนบุคคลที่ส่งผลกระทบต่อลูกค้าของเรา หากการละเมิดข้อมูลส่วนบุคคลเกิดขึ้น เรามุ่งมั่นที่จะแจ้งให้ลูกค้าทราบอย่างรวดเร็วเมื่อมีการยืนยันการละเมิดดังกล่าว

ได้รับการป้องกันในระหว่างการส่งต่อและเมื่อไม่ได้ใช้งาน

ได้รับการป้องกันในระหว่างการส่งต่อ

เมื่อข้อมูลถูกส่งผ่านไปยังบริการจากไคลเอ็นต์และระหว่างศูนย์ข้อมูล ข้อมูลดังกล่าวจะได้รับการป้องกันโดยใช้การเข้ารหัสลับ Transport Layer Security (TLS) เราอนุญาตการเข้าถึงที่ปลอดภัยเท่านั้น เราจะไม่อนุญาตการเชื่อมต่อที่ได้รับการรับรองความถูกต้องผ่าน HTTP แต่เปลี่ยนเส้นทางไปยัง HTTPS แทน

ได้รับการป้องกันขณะพัก

การป้องกันทางกายภาพ: เฉพาะบุคลากรที่จําเป็นจํานวนจํากัดเท่านั้นที่สามารถเข้าถึงศูนย์ข้อมูลได้ ข้อมูลประจําตัวของพวกเขาได้รับการตรวจสอบด้วยหลายปัจจัยของการรับรองความถูกต้อง รวมถึงสมาร์ทการ์ดและชีวมาตร มีเจ้าหน้าที่รักษาความปลอดภัยภายในองค์กร เซนเซอร์จับการเคลื่อนไหว และการเฝ้าระวังวิดีโอ การแจ้งเตือนการตรวจหาการบุกรุกจะตรวจสอบกิจกรรมที่ผิดปกติ

การป้องกันเครือข่าย: เครือข่ายและข้อมูลประจําตัวถูกแยกออกจากเครือข่ายองค์กรของ Microsoft ไฟร์วอลล์จะจํากัดการรับส่งข้อมูลเข้าสู่สภาพแวดล้อมจากตําแหน่งที่ตั้งที่ไม่ได้รับอนุญาต

ความปลอดภัยของแอปพลิเคชัน: วิศวกรที่สร้างฟีเจอร์เป็นไปตามวงจรการพัฒนาความปลอดภัย การวิเคราะห์อัตโนมัติและด้วยตนเองช่วยระบุช่องโหว่ที่เป็นไปได้ ศูนย์การตอบสนองด้านความปลอดภัยของ Microsoft ช่วยรายงานช่องโหว่ที่เข้ามาและประเมินการบรรเทาปัญหา ผ่านข้อกําหนดของ Microsoft Cloud Bug Bountyผู้คนทั่วโลกสามารถได้รับเงินโดยการรายงานช่องโหว่

การป้องกันเนื้อหา: แต่ละไฟล์จะถูกเข้ารหัสไว้ด้วยคีย์ AES256 ที่ไม่ซ้ำกัน คีย์เฉพาะเหล่านี้จะถูกเข้ารหัสลับด้วยชุดคีย์หลักที่ถูกเก็บไว้ใน Azure Key Vault

พร้อมใช้งานสูง สามารถกู้คืนได้เสมอ

ศูนย์ข้อมูลของเรามีการแจกจ่ายทางภูมิศาสตร์ภายในภูมิภาคและการป้องกันข้อบกพร่อง ข้อมูลจะถูกสะท้อนไปยังภูมิภาค Azure ที่แตกต่างกันอย่างน้อยสองภูมิภาคซึ่งอยู่ห่างจากกันอย่างน้อยหลายร้อยไมล์ทําให้เราสามารถลดผลกระทบจากภัยพิบัติทางธรรมชาติหรือการสูญเสียภายในภูมิภาคได้

ตรวจสอบความถูกต้องอย่างต่อเนื่อง

เราตรวจสอบศูนย์ข้อมูลของเราอย่างต่อเนื่องเพื่อให้มีสุขภาพที่ดีและปลอดภัย ซึ่งเริ่มต้นด้วยสินค้าคงคลัง ตัวแทนสินค้าคงคลังทําการจับภาพสถานะของแต่ละเครื่อง

หลังจากที่เรามีสินค้าคงคลัง เราสามารถตรวจสอบและปรับแก้สถานภาพของเครื่องได้ การปรับใช้อย่างต่อเนื่องช่วยให้มั่นใจได้ว่าแต่ละเครื่องจะได้รับโปรแกรมแก้ไข ลายเซ็นป้องกันไวรัสที่อัปเดตแล้ว และบันทึกการกําหนดค่าที่ดีที่ทราบแล้ว ตรรกะการปรับใช้ช่วยให้มั่นใจได้ว่าเราจะแก้ไขหรือหมุนเครื่องในแต่ละครั้งเพียงไม่กี่เปอร์เซ็นต์เท่านั้น

Microsoft 365 "ทีมสีแดง" ภายใน Microsoft ประกอบด้วยผู้เชี่ยวชาญด้านการบุกรุก พวกเขามองหาโอกาสในการเข้าถึงที่ไม่ได้รับอนุญาต "ทีมสีน้ำเงิน" สร้างขึ้นจากวิศวกรป้องกันที่มุ่งเน้นไปที่การป้องกัน การตรวจหา และการกู้คืน ซึ่งสร้างการตรวจจับการบุกรุกและเทคโนโลยีการตอบสนอง เมื่อต้องการติดตามการเรียนรู้ของทีมรักษาความปลอดภัยที่ Microsoft ให้ดู Security Office 365 (บล็อก)

ฟีเจอร์ความปลอดภัย OneDrive เพิ่มเติม

ในฐานะบริการ จัดเก็บข้อมูลบนระบบคลาวด์OneDrive มีฟีเจอร์ความปลอดภัยอื่นๆ อีกมากมาย ซึ่งรวมถึง:

การสแกนไวรัสเมื่อดาวน์โหลดเพื่อหาภัยคุกคามที่ทราบ - โปรแกรมป้องกันมัลแวร์ Windows Defender จะสแกนเอกสารในเวลาที่ดาวน์โหลดสําหรับเนื้อหาที่ตรงกับลายเซ็น AV (อัปเดตเป็นรายชั่วโมง).
การตรวจสอบกิจกรรมที่น่าสงสัย - เพื่อป้องกันการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต OneDrive ตรวจสอบและบล็อกความพยายามในการลงชื่อเข้าใช้ที่น่าสงสัย นอกจากนี้ เราจะส่งอีเมลแจ้งเตือนให้คุณหากเราตรวจพบกิจกรรมที่ผิดปกติ เช่น ความพยายามที่จะลงชื่อเข้าใช้จากอุปกรณ์หรือตําแหน่งที่ตั้งใหม่
การตรวจจับและการกู้คืนแรนซัมแวร์ - ในฐานะสมาชิก Microsoft 365 คุณจะได้รับการแจ้งเตือนหาก OneDrive ตรวจพบแรนซัมแวร์หรือการโจมตีที่เป็นอันตราย คุณจะสามารถกู้คืนไฟล์ของคุณไปยังจุดเวลาก่อนที่จะได้รับผลกระทบได้นานถึง 30 วันหลังจากการโจมตี คุณยังสามารถ คืนค่า OneDrive ทั้งหมดของคุณ ได้ถึง 30 วันหลังจากการโจมตีที่เป็นอันตรายหรือการสูญหายของข้อมูลชนิดอื่นๆ เช่น ความเสียหายของไฟล์ หรือการลบและการแก้ไขโดยไม่ตั้งใจ
ประวัติเวอร์ชันสําหรับชนิดไฟล์ทั้งหมด - ในกรณีที่มีการแก้ไขที่ไม่ต้องการหรือการลบโดยไม่ตั้งใจ คุณสามารถคืนค่าไฟล์ที่ถูกลบจากถังรีไซเคิล OneDrive หรือ คืนค่าไฟล์เวอร์ชันก่อนหน้าใน OneDrive
ลิงก์การแชร์ที่มีการป้องกันด้วยรหัสผ่านและหมดอายุ - ในฐานะสมาชิก Microsoft 365 คุณสามารถเก็บไฟล์ที่แชร์ของคุณให้ปลอดภัยมากขึ้นโดยกําหนดให้รหัสผ่านเข้าถึงหรือตั้งค่าวันหมดอายุบนลิงก์การแชร์
การแจ้งเตือนการลบไฟล์จํานวนมากและการกู้คืน - หากคุณลบไฟล์จํานวนมากโดยไม่ได้ตั้งใจหรือตั้งใจในการสํารองข้อมูลบนระบบคลาวด์OneDrive ของคุณ เราจะแจ้งเตือนคุณและให้ขั้นตอนในการกู้คืนไฟล์เหล่านั้น

ที่เก็บนิรภัยส่วนตัว

OneDrive Personal Vault เป็นพื้นที่ที่ได้รับการป้องกันใน OneDrive ที่คุณสามารถเข้าถึงได้โดยใช้วิธีการรับรองความถูกต้องที่รัดกุมหรือขั้นตอนที่สองของการตรวจสอบข้อมูลประจําตัว เช่น ลายนิ้วมือ ใบหน้า PIN หรือรหัสที่ส่งถึงคุณผ่านทางอีเมลหรือ SMS¹ ไฟล์ที่ล็อคไว้ในที่เก็บนิรภัยส่วนตัวของคุณมีความปลอดภัยอีกชั้นหนึ่งทําให้ไฟล์เหล่านั้นมีความปลอดภัยมากขึ้นในกรณีที่มีคนเข้าถึงบัญชีของคุณหรืออุปกรณ์ของคุณ ห้องนิรภัยส่วนบุคคลมีอยู่ในพีซีของคุณบน OneDrive.com และบนแอป OneDrive สําหรับอุปกรณ์เคลื่อนที่ และยังมีฟีเจอร์ต่อไปนี้:

สแกนโดยตรงไปยังที่เก็บนิรภัยส่วนตัว - คุณสามารถใช้แอป OneDrive สําหรับอุปกรณ์เคลื่อนที่เพื่อถ่ายภาพหรือถ่ายวิดีโอลงในที่เก็บนิรภัยส่วนตัวของคุณโดยตรง เพื่อป้องกันไม่ให้อุปกรณ์อยู่ในพื้นที่—ที่ปลอดภัยน้อยกว่าเนื่องจากม้วนฟิล์มของคุณ² คุณยังสามารถสแกนเอกสารการเดินทาง เอกสารประจําตัว ยานพาหนะ บ้าน และเอกสารประกันที่สําคัญลงในที่เก็บนิรภัยส่วนตัวของคุณได้โดยตรง และคุณจะสามารถเข้าถึงรูปภาพและเอกสารเหล่านี้ได้ทุกที่ที่คุณไปในอุปกรณ์ต่างๆ ของคุณ
การเข้ารหัสลับด้วย BitLocker - บนพีซี Windows 10 OneDriveซิงค์ไฟล์ที่เก็บนิรภัยส่วนตัวของคุณกับพื้นที่ที่เข้ารหัสลับด้วย BitLocker ของฮาร์ดไดรฟ์ภายในเครื่องของคุณ
การล็อกอัตโนมัติ - ที่เก็บนิรภัยส่วนตัวจะล็อกใหม่โดยอัตโนมัติบนพีซี อุปกรณ์ หรือออนไลน์หลังจากไม่ได้ใช้งานเป็นระยะเวลาสั้นๆ เมื่อล็อกแล้ว ไฟล์ใดๆ ที่คุณกําลังใช้อยู่จะล็อกและจําเป็นต้องมีการรับรองความถูกต้องอีกครั้งเพื่อเข้าถึง³

มาตรการเหล่านี้จะช่วยปกป้องไฟล์ที่เก็บนิรภัยส่วนตัวที่ล็อกไว้ของคุณแม้ว่าพีซีหรืออุปกรณ์เคลื่อนที่Windows 10ของคุณจะสูญหาย ถูกขโมย หรือมีคนเข้าถึงได้

¹ การตรวจสอบใบหน้าและลายนิ้วมือต้องใช้ฮาร์ดแวร์พิเศษรวมถึงอุปกรณ์ที่รองรับ Windows Hello เครื่องอ่านลายนิ้วมือเซ็นเซอร์ IR ที่ส่องสว่างหรือเซ็นเซอร์ไบโอเมตริกซ์และอุปกรณ์ที่มีความสามารถอื่น ๆ
² แอป OneDrive บน Android และ iOS ต้องใช้ Android 6.0 หรือสูงกว่า หรือ iOS 12.0 และสูงกว่า
³ ช่วงเวลาการล็อคอัตโนมัติจะแตกต่างกันไปตามอุปกรณ์และสามารถตั้งค่าได้โดยผู้ใช้

ต้องการความช่วยเหลือเพิ่มเติมไหม

ไอคอนติดต่อฝ่ายสนับสนุน

ติดต่อฝ่ายสนับสนุน
สำหรับความช่วยเหลือเกี่ยวกับบัญชี Microsoft และการสมัครใช้งานของคุณ ให้ไปที่ความช่วยเหลือเกี่ยวกับบัญชีและการเรียกเก็บเงิน

สําหรับการสนับสนุนทางเทคนิค ให้ไปที่ ติดต่อฝ่ายสนับสนุนของ Microsoft ใส่ปัญหาของคุณ แล้วเลือกรับความช่วยเหลือ ถ้าคุณยังต้องการความช่วยเหลือ ให้เลือกติดต่อฝ่ายสนับสนุนเพื่อกําหนดเส้นทางไปยังตัวเลือกการสนับสนุนที่ดีที่สุด

ป้ายที่ทํางานหรือโรงเรียน