Wie OneDrive Ihre Daten in der Cloud schützt
Sie kontrollieren Ihre Daten. Wenn Sie Ihre Daten im OneDrive -Cloudspeicher ablegen , bleiben Sie Eigentümer der Daten. Weitere Informationen zum Eigentum an Ihren Daten finden Sie unter Office 365 Privacy by Design .
In diesem Schulungskurs erfahren Sie mehr über OneDrive-Funktionen, mit denen Sie Ihre Dateien, Fotos und Daten schützen können: OneDrive sichern, schützen und wiederherstellen
Wie Sie Ihre Daten schützen können
Hier sind einige Dinge, die Sie tun können, um Ihre Dateien in OneDrive zu schützen:
Erstellen Sie ein starkes Passwort. Überprüfen Sie die Stärke Ihres Passworts .
Fügen Sie Ihrem Microsoft-Konto Sicherheitsinformationen hinzu. Sie können Informationen wie Ihre Telefonnummer, eine alternative E-Mail-Adresse sowie eine Sicherheitsfrage und -antwort hinzufügen. Auf diese Weise können wir, falls Sie jemals Ihr Passwort vergessen oder Ihr Konto gehackt wird, Ihre Sicherheitsinformationen verwenden, um Ihre Identität zu überprüfen und Ihnen dabei zu helfen, wieder Zugang zu Ihrem Konto zu erhalten. Rufen Sie die Seite Sicherheitsinformationen auf.
Verwenden Sie die Zwei-Faktor-Verifizierung. Dies trägt zum Schutz Ihres Kontos bei, da Sie jedes Mal einen zusätzlichen Sicherheitscode eingeben müssen, wenn Sie sich auf einem nicht vertrauenswürdigen Gerät anmelden. Der zweite Faktor kann durch einen Anruf, eine SMS oder eine App erfolgen. Weitere Informationen zur zweistufigen Überprüfung finden Sie unter So verwenden Sie die zweistufige Überprüfung mit Ihrem Microsoft-Konto .
Aktivieren Sie die Verschlüsselung auf Ihren Mobilgeräten. Wenn Sie die mobile OneDrive-App haben, empfehlen wir Ihnen, die Verschlüsselung auf Ihren iOS- oder Android-Geräten zu aktivieren. Dies trägt dazu bei, Ihre OneDrive-Dateien zu schützen, wenn Ihr mobiles Gerät verloren geht, gestohlen wird oder sich jemand Zugriff darauf verschafft.
Abonnieren Sie Microsoft 365. Ein Microsoft 365-Abonnement bietet Ihnen erweiterten Schutz vor Viren und Cyberkriminalität sowie Möglichkeiten, Ihre Dateien vor böswilligen Angriffen wiederherzustellen.
So schützt OneDrive Ihre Daten
Microsoft-Ingenieure verwalten OneDrive mithilfe einer Windows PowerShell-Konsole, die eine Zwei-Faktor-Authentifizierung erfordert. Wir erledigen alltägliche Aufgaben, indem wir Workflows ausführen, damit wir schnell auf neue Situationen reagieren können. Kein Techniker hat ständigen Zugriff auf den Dienst. Wenn Ingenieure Zugriff benötigen, müssen sie ihn anfordern. Die Berechtigung wird geprüft, und wenn der Technikerzugriff genehmigt wird, ist dies nur für eine begrenzte Zeit.
Darüber hinaus investieren OneDrive und Office 365 stark in Systeme, Prozesse und Personal, um die Wahrscheinlichkeit einer Verletzung des Schutzes personenbezogener Daten zu verringern und die Folgen einer Verletzung schnell zu erkennen und zu mindern, falls sie doch eintritt. Einige unserer Investitionen in diesem Bereich umfassen:
Zugriffskontrollsysteme : OneDrive und Office 365 verfolgen eine „Null-Zugriffsrichtlinie", was bedeutet, dass Techniker keinen Zugriff auf den Dienst haben, es sei denn, er wird ausdrücklich als Reaktion auf einen bestimmten Vorfall gewährt, der eine Erhöhung des Zugriffs erfordert. Wann immer Zugriff gewährt wird, geschieht dies nach dem Prinzip der geringsten Berechtigung: Die für eine bestimmte Anfrage gewährte Erlaubnis erlaubt nur eine minimale Anzahl von Aktionen, die erforderlich sind, um diese Anfrage zu bedienen. Zu diesem Zweck halten OneDrive und Office 365 eine strikte Trennung zwischen „Erhöhungsrollen" aufrecht, wobei jede Rolle nur bestimmte vordefinierte Aktionen zulässt. Die Rolle „Zugriff auf Kundendaten" unterscheidet sich von anderen Rollen, die häufiger zur Verwaltung des Dienstes verwendet werden, und wird vor der Genehmigung am strengsten geprüft. Zusammengenommen verringern diese Investitionen in die Zugriffskontrolle die Wahrscheinlichkeit erheblich, dass ein Techniker in OneDrive oder Office 365 unangemessen auf Kundendaten zugreift.
Sicherheitsüberwachungssysteme und Automatisierung: OneDrive und Office 365 unterhalten robuste Echtzeit-Sicherheitsüberwachungssysteme. Neben anderen Problemen lösen diese Systeme Warnungen aus, wenn versucht wird, unerlaubt auf Kundendaten zuzugreifen, oder wenn versucht wird, Daten unerlaubt aus unserem Dienst heraus zu übertragen. In Bezug auf die oben erwähnten Punkte zur Zugangskontrolle führen unsere Sicherheitsüberwachungssysteme detaillierte Aufzeichnungen über gestellte Erhöhungsanfragen und die für eine bestimmte Erhöhungsanfrage ergriffenen Maßnahmen. OneDrive und Office 365 unterhalten auch automatische Auflösungsinvestitionen, die automatisch handeln, um Bedrohungen als Reaktion auf von uns erkannte Probleme zu mindern, und dedizierte Teams für die Reaktion auf Warnungen, die nicht automatisch behoben werden können. Um unsere Sicherheitsüberwachungssysteme zu validieren, führen OneDrive und Office 365 regelmäßig Red-Team-Übungen durch, bei denen ein internes Penetrationstestteam das Verhalten von Angreifern in der Live-Umgebung simuliert. Diese Übungen führen zu regelmäßigen Verbesserungen unserer Sicherheitsüberwachungs- und Reaktionsfähigkeiten.
Personal und Prozesse: Zusätzlich zu der oben beschriebenen Automatisierung unterhalten OneDrive und Office 365 Prozesse und Teams, die sowohl für die Aufklärung der gesamten Organisation über Datenschutz- und Incident-Management-Prozesse als auch für die Ausführung dieser Prozesse während eines Verstoßes verantwortlich sind. Beispielsweise wird eine detaillierte Standard Operating Procedure (SOP) für Datenschutzverletzungen gepflegt und mit Teams im gesamten Unternehmen geteilt. Diese SOP beschreibt ausführlich die Rollen und Verantwortlichkeiten sowohl der einzelnen Teams innerhalb von OneDrive und Office 365 als auch der zentralisierten Teams zur Reaktion auf Sicherheitsvorfälle. Diese umfassen sowohl, was Teams tun müssen, um ihre eigene Sicherheitslage zu verbessern (Sicherheitsüberprüfungen durchführen, in zentrale Sicherheitsüberwachungssysteme integrieren und andere Best Practices), als auch was Teams im Falle einer tatsächlichen Verletzung tun müssten (schnelle Eskalation zu Reaktion auf Vorfälle, Pflege und Bereitstellung spezifischer Datenquellen, die zur Beschleunigung des Reaktionsprozesses verwendet werden). Die Teams werden auch regelmäßig in der Datenklassifizierung und den korrekten Handhabungs- und Speicherverfahren für personenbezogene Daten geschult.
Die wichtigste Erkenntnis ist, dass OneDrive und Office 365 sowohl für Verbraucher- als auch für Geschäftspläne stark in die Verringerung der Wahrscheinlichkeit und der Folgen von Verletzungen des Schutzes personenbezogener Daten investieren, die unsere Kunden betreffen. Wenn eine Verletzung des Schutzes personenbezogener Daten auftritt, verpflichten wir uns, unsere Kunden schnell zu benachrichtigen, sobald diese Verletzung bestätigt wird.
Geschützt während des Transports und im Ruhezustand
Transportgeschützt
Wenn Daten von Clients und zwischen Rechenzentren in den Dienst übertragen werden, werden sie mithilfe der TLS-Verschlüsselung (Transport Layer Security) geschützt. Wir erlauben nur sicheren Zugriff. Wir werden keine authentifizierten Verbindungen über HTTP zulassen, sondern stattdessen auf HTTPS umleiten.
Im Ruhezustand geschützt
Physischer Schutz : Nur eine begrenzte Anzahl von wichtigen Mitarbeitern kann Zugang zu Rechenzentren erhalten. Ihre Identitäten werden mit mehreren Authentifizierungsfaktoren verifiziert, darunter Smartcards und Biometrie. Es gibt Sicherheitsbeauftragte vor Ort, Bewegungssensoren und Videoüberwachung. Intrusion Detection Alerts überwachen anomale Aktivitäten.
Netzwerkschutz : Die Netzwerke und Identitäten sind vom Microsoft-Unternehmensnetzwerk isoliert. Firewalls begrenzen den Datenverkehr von nicht autorisierten Standorten in die Umgebung.
Anwendungssicherheit : Ingenieure, die Funktionen erstellen, folgen dem Lebenszyklus der Sicherheitsentwicklung. Automatisierte und manuelle Analysen helfen, mögliche Schwachstellen zu identifizieren. Das Microsoft Security Response Center hilft bei der Sichtung eingehender Schwachstellenberichte und bei der Bewertung von Gegenmaßnahmen. Durch die Microsoft Cloud Bug Bounty Terms können Menschen auf der ganzen Welt Geld verdienen, indem sie Schwachstellen melden.
Inhaltsschutz : Jede Datei wird im Ruhezustand mit einem eindeutigen AES256-Schlüssel verschlüsselt. Diese eindeutigen Schlüssel werden mit einem Satz von Hauptschlüsseln verschlüsselt, die in Azure Key Vault gespeichert sind.
Hochverfügbar, immer wiederherstellbar
Unsere Rechenzentren sind innerhalb der Region geografisch verteilt und fehlertolerant. Die Daten werden in mindestens zwei verschiedene Azure-Regionen gespiegelt, die mindestens mehrere hundert Kilometer voneinander entfernt sind, sodass wir die Auswirkungen einer Naturkatastrophe oder eines Verlusts innerhalb einer Region mindern können.
Kontinuierlich validiert
Wir überwachen unsere Rechenzentren ständig, um sie gesund und sicher zu halten. Dies beginnt bei der Bestandsaufnahme. Ein Inventaragent führt eine Zustandserfassung jeder Maschine durch.
Nachdem wir eine Bestandsaufnahme erstellt haben, können wir den Zustand von Maschinen überwachen und beheben. Continuous Deployment stellt sicher, dass jeder Computer Patches, aktualisierte Antiviren-Signaturen erhält und eine als funktionierend bekannte Konfiguration gespeichert wird. Die Bereitstellungslogik stellt sicher, dass wir jeweils nur einen bestimmten Prozentsatz von Computern patchen oder rotieren.
Das Microsoft 365 „Red Team" innerhalb von Microsoft besteht aus Intrusion-Spezialisten. Sie suchen nach Möglichkeiten, sich unbefugten Zugriff zu verschaffen. Das "Blue Team" besteht aus Verteidigungsingenieuren, die sich auf Prävention, Erkennung und Wiederherstellung konzentrieren. Sie entwickeln Intrusion Detection and Response-Technologien. Um mit den Erkenntnissen der Sicherheitsteams bei Microsoft Schritt zu halten, lesen Sie Security Office 365 (Blog) .
Zusätzliche OneDrive-Sicherheitsfunktionen
Als Cloud-Speicherdienst verfügt OneDrive über viele weitere Sicherheitsfunktionen. Dazu gehören:
Virenprüfung beim Download auf bekannte Bedrohungen – Die Anti-Malware-Engine von Windows Defender scannt Dokumente zum Zeitpunkt des Downloads auf Inhalte, die mit einer AV-Signatur übereinstimmen (stündlich aktualisiert).
Überwachung verdächtiger Aktivitäten – Um unbefugten Zugriff auf Ihr Konto zu verhindern, überwacht und blockiert OneDrive verdächtige Anmeldeversuche. Darüber hinaus senden wir Ihnen eine E-Mail-Benachrichtigung, wenn wir ungewöhnliche Aktivitäten feststellen, z. B. den Versuch, sich von einem neuen Gerät oder Standort aus anzumelden.
Ransomware-Erkennung und -Wiederherstellung – Als Microsoft 365-Abonnent werden Sie benachrichtigt, wenn OneDrive einen Ransomware- oder böswilligen Angriff erkennt. Sie können Ihre Dateien problemlos bis zu einem Zeitpunkt wiederherstellen, bevor sie betroffen waren, bis zu 30 Tage nach dem Angriff. Sie können Ihr gesamtes OneDrive auch bis zu 30 Tage nach einem böswilligen Angriff oder anderen Arten von Datenverlust wie Dateibeschädigung oder versehentlichem Löschen und Bearbeiten wiederherstellen .
Versionsverlauf für alle Dateitypen – Im Falle von unerwünschten Bearbeitungen oder versehentlichen Löschungen können Sie gelöschte Dateien aus dem OneDrive-Papierkorb wiederherstellen oder eine frühere Version einer Datei in OneDrive wiederherstellen .
Passwortgeschützte und ablaufende Freigabelinks – Als Microsoft 365-Abonnent können Sie Ihre freigegebenen Dateien sicherer halten, indem Sie ein Passwort für den Zugriff darauf verlangen oder ein Ablaufdatum für den Freigabelink festlegen.
Benachrichtigung und Wiederherstellung von Massenlöschungen von Dateien – Wenn Sie versehentlich oder absichtlich eine große Anzahl von Dateien in Ihrem OneDrive -Cloud-Backup löschen, werden wir Sie benachrichtigen und Ihnen Schritte zur Wiederherstellung dieser Dateien bereitstellen.
Persönlicher Tresor
OneDrive Personal Vault ist ein geschützter Bereich in OneDrive, auf den Sie nur mit einer starken Authentifizierungsmethode oder einem zweiten Schritt der Identitätsprüfung zugreifen können, wie z. B. Ihrem Fingerabdruck, Gesicht, PIN oder einem Code, der Ihnen per E-Mail oder SMS zugesandt wird. 1 Ihre gesperrten Dateien in Personal Vault verfügen über eine zusätzliche Sicherheitsebene, die sie besser schützt, falls sich jemand Zugriff auf Ihr Konto oder Ihr Gerät verschafft. Personal Vault ist auf Ihrem PC, auf OneDrive.com und in der mobilen OneDrive-App verfügbar und enthält außerdem die folgenden Funktionen:
Scannen Sie direkt in den persönlichen Tresor – Sie können die mobile OneDrive-App verwenden, um Bilder oder Videos direkt in Ihren persönlichen Tresor aufzunehmen und sie von weniger sicheren Bereichen Ihres Geräts fernzuhalten – wie z. B. Ihrer Kamerarolle. 2 Sie können auch wichtige Reise-, Ausweis-, Fahrzeug-, Wohnungs- und Versicherungsdokumente direkt in Ihren persönlichen Tresor scannen. Und Sie haben überall und auf Ihren Geräten Zugriff auf diese Fotos und Dokumente.
BitLocker-Verschlüsselung – Auf Windows 10-PCs synchronisiert OneDrive Ihre Personal Vault-Dateien mit einem BitLocker-verschlüsselten Bereich Ihrer lokalen Festplatte.
Automatisches Sperren – Personal Vault wird nach kurzer Inaktivität automatisch wieder auf Ihrem PC, Gerät oder online gesperrt. Nach dem Sperren werden alle Dateien, die Sie verwendet haben, ebenfalls gesperrt und erfordern eine erneute Authentifizierung für den Zugriff. 3
Zusammen tragen diese Maßnahmen dazu bei, Ihre gesperrten Personal Vault-Dateien zu schützen, selbst wenn Ihr Windows 10-PC oder Mobilgerät verloren geht, gestohlen wird oder jemand Zugriff darauf erhält.
1 Die Gesichts- und Fingerabdrucküberprüfung erfordert spezielle Hardware, einschließlich eines Windows Hello-fähigen Geräts, eines Fingerabdrucklesers, eines beleuchteten IR-Sensors oder anderer biometrischer Sensoren und geeigneter Geräte.
2 Die OneDrive-App auf Android und iOS erfordert entweder Android 6.0 oder höher oder iOS 12.0 und höher.
3 Das automatische Sperrintervall variiert je nach Gerät und kann vom Benutzer eingestellt werden.
Benötigen Sie weitere Hilfe?
| Kontaktieren Sie Support Um technischen Support zu erhalten, gehen Sie zu Contact Microsoft Support , geben Sie Ihr Problem ein und wählen Sie Get Help . Wenn Sie weiterhin Hilfe benötigen, wählen Sie „ Support kontaktieren", um zur besten Support-Option weitergeleitet zu werden. | |
| Admins |
No comments:
Post a Comment