Безопасно ли хранить данные в облаке onedrive
Вместе с руководителем направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского» Матвеем Войтовым и CEO облачной коммуникационной платформы Voximplant Алексеем Айларовым обсудили, как устроено хранение персональных данных в облаке и какие риски с ним связаны.
По оценкам исследователей IDG, на сегодня 77% компаний в мире используют облачные технологии. С увеличением популярности они становятся всё больше подвержены киберугрозам. По данным «Лаборатории Касперского», каждая десятая (11%) утечка данных из облака стала возможной из-за действий провайдера, в то время как треть всех киберинцидентов в облаке (31% в России и 33% в мире) произошла из-за доверчивости сотрудников компании, попавшихся на приёмы социальной инженерии.
Названные тенденции актуальны и для сферы коммуникаций: многие компании общаются с клиентами при помощи сторонних сервисов и платформ, среди которых наиболее популярны UCaaS-решения — Unified Communications as a Service. Алексей Айларов рассказывает, какие данные бизнес передаёт вендору.
Во-первых, это информация о проходящих через коммуникационную платформу звонках: факты вызова, соединения, ответа, продолжительность разговора. Если же сценарий, используемый клиентом, предполагает распознавание голоса — например, в случаях автоматизированного сбора отзывов потребителей — третьей стороне становится известно и содержание разговора.
Однако коммуникационная платформа этих данных не получает: функцию перевода голоса в текст осуществляют сервисы «Яндекса» и Google, платформа же только передаёт зашифрованные текстовые блоки клиенту.
Во-вторых, это персональные данные потребителей, которые необходимы для настройки голосового бота. Так, при автоматизированных обзвонах нужна пара «ФИО — контактный телефон», чтобы робот мог поприветствовать пользователя по имени при дозвоне. Все данные хранятся внутри инфраструктуры, и доступ к ней может получить узкий круг лиц. В основном это служба поддержки — в ситуациях, когда происходит разрешение какого-то спора.
Логично предположить, что при переносе коммуникаций на облачную платформу риски утечки персональных данных повышаются, так как в процесс включается ещё как минимум два игрока — провайдер и дата-центр.
Однако это не совсем так. Матвей Войтов заверяет: «При грамотно построенных организационных и технических мерах, а также при наличии доверенного провайдера, предоставляющего защищенные сегменты облака и использующего специализированные средства облачной защиты, риски каких-либо утечек минимальны».
Кроме того, Войтов отмечает повышенную ответственность всех поставщиков облачных сервисов и платформ за целостность, защиту и доступ к этим данным. По его словам, для прохождения проверок Роскомнадзора требуется хранить персональных данные в сегментах, защищенных только сертифицированными средствами защиты. Сейчас это становится более простой процедурой: многие провайдеры облачной инфраструктуры уже предоставляют такие сегменты и сопутствующий консалтинг как услугу.
Что касается опасений, связанных с мультиарендным подходом, когда разные клиенты обслуживаются единым экземпляром приложения, эксперт не видит для них оснований: «Еще несколько лет назад даже у лидеров рынка происходили инциденты нарушения изоляции и доступа к чужим данным, что и породило настороженное отношение к мультитенантности, но сейчас такие случаи единичны».
По словам Алексея Айларова, вмешательство человека возможно, однако строгость доступа к данным сводит такие случаи к минимуму. «Единственный, кто знает, какие данные хранятся на том или ином удаленном сервере — это их владелец. Для сотрудников дата-центров это просто «железка» с какой-то информацией. Более того, у них нет к этой информации никакого доступа, кроме физического – они могут лишь буквально ударить молотком. Пароль же сообщает только сам клиент, если требуется что-то починить или решить возникшую проблему».
Айларов объясняет, как это работает, на примере банковских процессов: есть ряд сотрудников с доступом к данным, расположенным на внутреннем сервере. В большинстве случаев они не обращаются к этой информации и используют ключи только по необходимости. В таких крайних ситуациях вся ответственность за возможную утечку данных будет лежать именно на этих служащих.
Машинное обучение распознаванию голоса, один из главных технологических трендов, строится на анализе миллионов голосовых записей-отрывков. С какими рисками это связано? Оба эксперта соглашаются, что в теории этот процесс задуман как безопасный для конечных пользователей. Алексей Айларов подчеркивает, что обучение робота должно происходить на обезличенных голосах, другое дело — насколько за этим следят. CEO Voximplant считает, что основная ответственность здесь лежит даже не на тех, кто слушает записи разговоров и готовит их для обработки машиной, а на тех, кто отправляет данные на анализ. Именно от последних зависит, как будут нарезаны записи и сможет ли человек, прослушав их, получить какую-то конфиденциальную информацию.
Матвей Войтов подтверждает: «Пока анализ производится полностью автоматически, без привлечения операторов (например, для тонкой настройки) интересы пользователей не нарушаются. Тем не менее, регулярно всплывают истории про то, что по тем или иным причинам сотрудники вмешиваются в работу машинного обучения и анализа. Так, недавно стало известно, что один производитель умных замков и видеокамер привлекал операторов для просмотра и анализа частного видеопотока для поиска и идентификации в нем инцидентов, хотя заявлялось, что видеоаналитика в этом сервисе была полностью автоматизирована».
Несмотря на кажущуюся незащищенность, облако является надежным способом хранения данных, и технологические компании постоянно совершенствуют разработки в сфере безопасности. В то же время, утечки все еще происходят, виной чему чаще всего становятся ошибки сотрудников. Для улучшения ситуации сегодня требуется доработка законодательства в вопросе персональных данных, а также развитие общего уровня культуры обращения потребителей с информацией о себе.
В заключение предлагаем список вопросов от Матвея Войтова, которые необходимо задать при заключении сделки с облачной платформой, чтобы точно знать судьбу передаваемых вендору данных:
Если вы являетесь обычным пользователем OneDrive (используете бесплатную версию OneDrive или подключили подписку Office 365 персональный, Office 365 для дома), тогда ваши файлы зашифровываются в момент передачи из системы в дата-центр Microsoft. Они также зашифровываются, если файлы перемещается между дата-центрами. Другими словами, файлы в OneDrive зашифровываются каждый раз, когда они передаются или принимаются.
Процесс шифрования происходит, когда вы отправляете и получаете файлы OneDrive через веб-браузер, клиентское приложение или мобильные приложения OneDrive для платформ iOS или Android. После сохранения файла в дата-центре Microsoft, он не подвергаются дальнейшим процессам шифрования. Таким образом, «в покое» данные остаются в незашифрованном виде.
Если вы являетесь пользователем коммерческой подписки Office 365 для бизнеса, то данные OneDrive также зашифровываются во время передачи на устройство или с устройства, также, как и в случае с обычными потребителями. Тем не менее, подписчики коммерческой версии также получают дополнительное преимущество в виде шифрования данных «в покое» на серверных хранилищах в дата-центах Microsoft.
От пользователя не требуется никаких дополнительных действий - данный процесс является частью служб OneDrive.
С учетом данной особенности, многие пользователи потребительских версий OneDrive могу быть обеспокоены отсутствием шифрования в состоянии покоя. Эта проблема особенно актуальна, если вы храните конфиденциальные документы и персональные данные в OneDrive. Самая большая опасность для незашифрованных данных, находящихся в облачном хранилище Microsoft — это недобросовестный сотрудник компании, который может получить доступ к вашим данным.
Microsoft принимает различные меры безопасности, чтобы минимизировать риски подобных инцидентов. В частности, в дата-центрах компании предусмотрено несколько уровней физической безопасности, которые срабатывают до того, как сотрудник приближается к серверной комнате. Даже, в случае проникновения в серверное помещение, он столкнется с заблокированными серверными шкафами. Аналогичным образом, цифровые системы защиты регулируют доступ сотрудников к содержимому жестких дисков. Все эти меры безопасности сводят вероятность несанкционированного доступа к данным клиентов к очень низким значениям.
Разумеется, вы также должны использовать все доступные инструменты для защиты данных в локальном хранилище. Используйте сложные пароли или биометрические методы аутентификации для подтверждения вашей личности во время доступа к устройствам. Служба Windows Hello в Windows 10 поддерживает биометрическую аутентификацию с помощью распознавания лица или отпечатков пальцев в зависимости от вашего оборудования. Многие современные смартфоны также имеют сканеры отпечатков пальцев для биометрической аутентификации, а приложения OneDrive на iOS и Android поддерживают эту функцию. Не забывайте об использовании двухфакторной аутентификации везде, где она доступна для дополнительного уровня безопасности.
Включите BitLocker для шифрования локального хранилища, если данная технология поддерживается системой. В этом случае даже при краже вашего устройства, преступник не сможет получить доступ к вашим данным.
Таким образом, если вам требуется шифрование на уровне файлов при использовании OneDrive, то вам нужно либо приобрести коммерческую подписку Office 365 для бизнеса, либо подыскать альтернативное решение.
Например, Dropbox не только зашифровывает ваши данные при передаче, но также обеспечивает шифрование файлов в состоянии покоя на своих серверах. Сервис предоставляют эту услугу даже для пользователей бесплатной версии. Box, еще один провайдер облачных хранилищ, который также полностью поддерживает шифрование в состоянии покоя для всех типов учетных записей, в том числе и для бесплатных.
Вопрос заключается лишь в уровне риска, который вы готовы понести за свои данные. Если ваш порог риска низкий, вам следует подумать о переносе данных из OneDrive в другую службу, которая предоставит вам шифрование на уровне файлов. Если вы ваш порог более высокий, то, возможно, OneDrive идеально просто подходит для ваших целей.
Облако очень много было будущим обмена информацией и хранения в течение некоторого времени, но насколько безопасны полосы облачных платформ хранения, которым мы должны доверить наши данные?
Много шума производится о случайном зияющем дыре безопасности, которую вы можете увидеть в облачных платформах хранения данных, начиная от взломанных систем до дырявых баз данных. Если вы находитесь под влиянием этого освещения в прессе, однако, скорее всего, вы не пойдете куда-либо рядом с облаком.
Как крупные поставщики облачных продуктов накапливаются, когда речь заходит о шифровании и защите ваших данных
Как крупные поставщики облачных продуктов накапливаются, когда речь заходит о шифровании и защите ваших данных Как крупные поставщики облачных продуктов накапливаются, когда речь заходит о шифровании и защите ваших данныхПолучить информационный бюллетень ITPro
Однако эти системы более безопасны, чем кричащие заголовки безопасности могут предполагать. Существует также огромный вес в аргументе, что платформы, начиная от подобных iCloud до OneDrive, стимулируются, чтобы сделать их системы максимально безопасными. Они также будут иметь деньги и ресурсы, чтобы сделать данные своих клиентов гораздо более безопасным, чем их клиенты могут самостоятельно.
Мы решили изучить учетные данные безопасности для выбора крупнейших облачных хостинговых платформ, которым вы можете доверять, чтобы сохранить ваши данные в безопасности. Для более глубокого обзора каждого из этих сервисов, с полным разбиением плюсов и минусов, не забудьте проверить нашу Dropbox против OneDrive против Google Drive вместо этого.
Насколько безопасен Dropbox?
Dropbox пережил угрозы безопасности и укрепил свою позицию безопасности соответственно Dropbox пережил угрозы безопасности и укрепил свою позицию безопасности соответственноDropbox отбросил мяч еще в 2012 году, когда он признал, что скомпрометированный пароль был использован для доступа к учетной записи сотрудника Dropbox, которая давала доступ к документу, содержащему некоторые адреса электронной почты пользователей, которые затем были спамированы.
Как и большинство облачных сервисов, сотрудники Dropbox не могут просматривать содержимое файлов, которые вы храните, но могут получить доступ к метаданным, если им это необходимо для оказания технической поддержки, например. Однако Dropbox дает понять, что небольшое число сотрудников может получить доступ к сохраненным файлам, если это требуется по юридическим причинам.
Транзитные данные шифруются с помощью протокола Secure Sockets Layer (SSL) , а в состоянии покоя-с помощью AES-256-битного шифрования, ключи к которому хранятся в Dropbox. Потерянные или украденные устройства можно легко "разорвать связь" с вашим аккаунтом, чтобы еще больше снизить риск несанкционированного доступа.
Бизнес-версия, Dropbox Pro, добавляет возможность включить разрешения просмотра для совместного использования и установить пароли и сроки действия для общих ссылок, которые укрепляют положение безопасности для опытных пользователей.
Насколько безопасен iCloud?
Двухэтапная проверка является обязательным условием для любого пользователя облака с поддержкой безопасности Двухэтапная проверка является обязательным условием для любого пользователя облака с поддержкой безопасностиICloud от Apple столкнулся с пристальным вниманием в 2017 году, когда киберпреступники украли фотографии знаменитостей и опубликовали их в интернете. Это было меньше проблем с безопасностью iCloud, однако, и скорее больше связано с этими людьми, чьи учетные данные были скомпрометированы в результате успешных фишинговых атак. Apple на самом деле имеет прочную репутацию для поддержания безопасности на всех своих устройствах, хотя что это означает для безопасности в своих облачных службах?
Однако ключи шифрования iCloud keychain создаются на ваших собственных устройствах, и Apple не может получить к ним доступ. Apple говорит, что он не может получить доступ к любому из основных материалов, которые могут быть использованы для расшифровки этих ключевых данных и только доверенные устройства, которые вы одобрили, могут получить доступ к вашей связке ключей iCloud.
Насколько безопасен Google Диск?
Одна учетная запись должна получить доступ ко всем им, поэтому защита Вашего логина имеет первостепенное значение Одна учетная запись должна получить доступ ко всем им, поэтому защита Вашего логина имеет первостепенное значениеGoogle также стал жертвой взлома пароля безопасности пугает, что влияние на так много услуг. В прошлом году было заявлено, что почти 5 миллионов учетных записей Gmail были взломаны, когда база данных была сброшена на российском форуме по безопасности.
Поскольку Google Drive использует ту же учетную запись Google для входа в систему, что и Gmail, опасность заключалась в том, что все было скомпрометировано в результате. Оказалось, однако, что дамп был старых фишированных паролей и не более 2%, возможно, работал, но все они были сброшены Google в любом случае.
Насколько безопасен OneDrive?
Шифрование в состоянии покоя доступно на OneDrive, но только для бизнес-пользователей Шифрование в состоянии покоя доступно на OneDrive, но только для бизнес-пользователейХотя Microsoft Windows является целевой платформой номер один для хакеров и киберпреступников, до сих пор OneDrive (ранее называемый SkyDrive) оставался довольно свободным от каких-либо серьезных заголовков нарушений.
Означает ли это, что это самая безопасная из услуг, которые мы здесь рассмотрели? Не совсем, поскольку ни один из них на самом деле не пострадал от прямого нарушения данных (а не от скомпрометированного доступа пользователей), который попал в наше внимание.
Большая часть общественного беспокойства, связанного с безопасностью OneDrive, на самом деле заключается в том, что пользователь снова ошибается; в основном это неправильные разрешения на общий доступ к файлам и незащищенность паролей. На самом деле, файлы не будут совместно использоваться другими участниками, если вы не сохраните их в общей папке или не решите поделиться ими.
Microsoft оставляет за собой право сканировать ваши файлы на предмет "нежелательного контента" (как и Apple iCloud), который может привести к удалению данных и вашей учетной записи. Это рассматривается многими как причина для поиска в другом месте, поскольку безопасность файлов не может быть гарантирована, если поставщик контента считает это нежелательным.
Что касается безопасности данных за пределами области слежения, то в то время как данные шифруются при транзите с использованием SSL, они остаются незашифрованными в состоянии покоя. Если вы не являетесь пользователем OneDrive для бизнеса, как с конца прошлого года Microsoft представила шифрование на файл, который шифрует файлы по отдельности каждый с уникальным ключом; так что если ключ был скомпрометирован он будет иметь доступ только к одному отдельному файлу, а не весь магазин.
Насколько безопасно облачное хранилище: итог
Хотя облако остается для многих чем-то неизвестным, насколько это касается безопасности, правда заключается в том, что безопасность данных никогда не бывает черно-белой, а скорее Пятьдесят оттенков серого.
Достижение 100% безопасного решения для хранения данных сродни захвату вашей тени; вы можете подойти очень близко, но никогда не сделаете этого. Таким образом, вы должны определить, что является "достаточно близким" в отношении облачных служб. Это определение может быть принято для вас, если вы являетесь бизнесом, который регулируется и должен соответствовать требованиям соответствия, и это может означать, что не все ваши данные могут храниться в облаке.
Однако для потребителей и большинства пользователей малого бизнеса облако на самом деле довольно безопасно в эти дни. Шифрование данных -это, если вы извините за каламбур, ключ здесь. Почти каждый облачный магазин будет шифровать данные в процессе передачи , то есть так, как они передаются в облако и из него, а некоторые (обычно, если вы покупаете бизнес-версию сервиса) будут шифровать его в состоянии покоя или во время его хранения.
В то время как данные не шифруются в состоянии покоя, или если это затем облачный провайдер, управляющий ключами, означает, что данные могут быть индексированы, де-дублированы, сжаты и легко восстановлены в худшем случае, это также означает, что ваши данные не так безопасны, как это могло бы быть в противном случае.
Если вы действительно хотите убедиться, что ваши данные не могут быть просмотрены, то зашифруйте их самостоятельно , прежде чем отправлять их поставщику облачных хранилищ. Если вы контролируете ключи, то "люди в черном" не могут одолжить их для быстрого взгляда без вашего ведома.
Принятие контроля над вашей собственной безопасностью данных с помощью службы шифрования на лету, такой как BoxCryptor , например, является хорошим шагом к снижению риска в облаке.
Другое дело, что самое слабое звено безопасности - это не поставщик облачных услуг, а вы сами. Следуйте лучшей практике безопасности с точки зрения построения и использования паролей (не используйте повторно пароли в разных службах), а также используйте двухфакторную аутентификацию, когда это возможно, и ваш уровень снижения риска становится еще лучше.
Вот несколько вещей, которые можно сделать для защиты файлов в OneDrive:
Добавьте информацию о безопасности в свою учетную запись Microsoft. Вы можете добавить информацию, такую как номер телефона, альтернативный адрес электронной почты, а также секретный вопрос и ответ. Если вы вдруг забудете свой пароль или вашу учетную запись взломают, мы сможем использовать эти сведения для проверки вашей личности и поможем вам вернуть свою учетную запись и все, что с ней связано. Перейдите на страницу Сведения о безопасности.
Включить шифрование на мобильных устройствах. Если у вас есть мобильное OneDrive, мы рекомендуем включить шифрование на устройствах с iOS или Android. Это помогает защитить ваши OneDrive в случае потери, кражи или получения доступа к ним.
Защита OneDrive данных
Инженеры Майкрософт администрировать OneDrive с помощью консоли Windows PowerShell, которая требует двух факторной проверки подлинности. Мы выполняем задачи каждый день, запуская рабочий процесс, чтобы быстро реагировать на новые ситуации. Ни один инженер не имеет постоянного доступа к службе. Когда инженерам требуется доступ, они должны запросить его. Возможность участия в проекте проверяется, и если доступ инженера утвержден, это возможно только в течение ограниченного времени.
Кроме того, OneDrive и Office 365, полностью вкладывает средства в системы, процессы и персонал, чтобы снизить вероятность нарушения личных данных, а также быстро обнаружить и устранить последствия нарушения. К числу наших инвестиций в этом пространстве относятся:
Системы управления Access:OneDrive и Office 365 поддерживают политику "нулевого доступа", то есть инженеры не имеют доступа к службе, если она не предоставлена явным образом в ответ на определенный инцидент, который требует повышения уровня доступа. При предоставлении доступа это делается в соответствии с принципом наименьших привилегий: разрешение, предоставленное для определенного запроса, позволяет использовать для его обслуживания лишь минимальный набор действий. Для этого OneDrive и Office 365 строго разделять роли повышения, при этом каждая роль разрешает только определенные предопределяющие действия. Роль "Доступ к данным клиента" отличается от других ролей, которые чаще всего используются для администрирования службы и тщательно анализируются до утверждения. В совокупности эти вложения в управление доступом значительно снижает вероятность того, что инженеры OneDrive или Office 365 ненадлежащим образом получать доступ к данным клиентов.
Системы мониторинга безопасности и автоматизация. OneDrive и Office 365 поддерживают надежные системы мониторинга безопасности в режиме реального времени. Кроме прочего, эти системы оповещают о попытках неоправданно получать доступ к данным клиентов или о попытках передачи данных из службы. В связи с упомянутыми выше вопросами управления доступом наши системы мониторинга безопасности фиксировали подробные запросы на повышение и действия по заданным запросам на повышение. OneDrive и Office 365 также поддерживать средства автоматического решения, которые автоматически устраняют угрозы в ответ на обнаруженные проблемы, и выделенные группы для реагирования на оповещения, которые невозможно решить автоматически. Чтобы проверить наши системы мониторинга безопасности, OneDrive и Office 365 регулярно проводит упражнения с красными командами, в ходе которых внутренняя группа тестирования перед проверкой передавлила злоумышленникам имитацию поведения злоумышленников в живой среде. Эти мероприятия регулярно усовершенствовают возможности мониторинга безопасности и реагирования на них.
Персонал и процессы. В дополнение к описанным выше автоматизациям OneDrive и Office 365 поддерживают процессы и группы, отвечающие за процессы обеспечения конфиденциальности и управления инцидентами в разных организациях. Например, подробные сведения о нарушении конфиденциальности. Стандартная операционная процедура (SOP) сохраняется и совместно работает с командами в организации. В этом проекте подробно описаны роли и обязанности как отдельных групп в OneDrive, так и Office 365 групп реагирования на инциденты безопасности. Они охватывают как то, что необходимо сделать группам для повышения безопасности компании (проведение проверки безопасности, интеграция с системами централизованного мониторинга безопасности и другие методики), так и действия групп в случае фактического нарушения безопасности (быстрого реагирования на инциденты, обслуживания и предоставления определенных источников данных, которые будут использоваться для ускорения процесса реагирования). Teams также регулярно обучаются классификации данных и правильной обработке и хранению личных данных.
Основные изменения в том, OneDrive и Office 365 для потребительских и бизнес-планов, полностью снизив вероятность и последствия нарушения личных данных, которые влияют на наших клиентов. В случае нарушения личных данных мы стремимся быстро уведомить наших клиентов о нарушении после его подтверждения.
Защищен во время общественного транспорта и в пути
Защищен во время общественного транспорта
Защищенная неавтет
Физическая защита.Доступ к центрам обработки данных может получить лишь ограниченное количество сотрудников. Удостоверения проверяются с учетом нескольких факторов проверки подлинности, включая смарт-карты и биометрические данные. Есть сотрудники, которые работают на локальной службе безопасности, являются сотрудниками службы контроля за движением и видеосвязи. Оповещения об обнаружении назойки отслеживают аномальные действия.
Защита сети.Сети и удостоверения изолированы от корпоративной сети Майкрософт. Брандмауэры ограничивают трафик в среду из несанкционированных мест.
Безопасность приложений.Инженеры, которые могут создавать функции, отслеживают жизненный цикл разработки системы безопасности. Автоматическое и ручное анализы помогают выявить возможные уязвимости. Центр безопасности Майкрософт помогает оценить входящие отчеты об уязвимостях и оценить степень их снижения. С помощью условий microsoft Cloud Bug Terms, люди по всему миру могут заработать деньги, сообщая об уязвимостях.
Защита содержимого:каждый файл шифруется неавтетно с помощью уникального ключа AES256. Эти уникальные ключи шифруются с помощью набора главных ключей, которые хранятся в хранилище ключей Azure.
Высокая доступно, всегда доступно для восстановления
Наши центра обработки данных распределены по региону и являются сбойными. Данные зеркально отражаются по крайней мере в двух разных областях Azure, которые находятся по крайней мере в 100 километрах друг от друга, что позволяет нам минимизировать последствия естественных катаклизмов или потерь в регионе.
Непрерывно проверяемая
Мы постоянно следим за центрами обработки данных, чтобы они были надежными и безопасными. Начинается с инвентаризации. Агент по инвентаризации выполняет фиксировать состояние каждого компьютера.
После инвентаризации мы можем отслеживать и устранять проблемы с работой компьютеров. Непрерывное развертывание гарантирует, что каждый компьютер получит исправления, обновленные антивирусные подписи и сохраненную конфигурацию. Логика развертывания обеспечивает исправление или поворот только определенного процента компьютеров за раз.
Команда Microsoft 365 "Red Team" в корпорации Майкрософт состоит из специалистов по назойлации. Они будут искать любые возможности для получения несанкционированного доступа. "Синяя команда" состоит из разработчиков, которые уделяют особое внимание защите, обнаружению и восстановлению. Они внедряют технологии обнаружения и реагирования на них. Чтобы быть в ногу с обучением групп безопасности в корпорации Майкрософт, см. Office 365 (блог).
Дополнительные OneDrive безопасности
Служба облачного хранилищаOneDrive множество других функций безопасности. К ним относятся:
Сканирование вирусов при скачии на известные угрозы: антивирусная программа Защитник Windows проверяет документы во время скачивания на содержимое, совпадающие с av-подписью (обновляется почасово).
Мониторинг подозрительных действий. Чтобы предотвратить несанкционированный доступ к вашей учетной записи, вы OneDrive отслеживать и блокирует подозрительные попытки войти. Кроме того, мы отправим вам уведомление по электронной почте при обнаружении необычных действий, например попыток войти с нового устройства или из другого расположения.
Обнаружение и восстановление программ-выможтелей. Подписчики программы- Microsoft 365 получат оповещение, если OneDrive обнаружит программ-вымогателей или вредоносную атаки. Вы сможете легко восстановить файлы за один момент до того, как они были затронуты ( в течение 30 дней после атаки). Вы также можете восстановить весь файл OneDrive в течение 30 дней после вредоносной атаки или потери данных других типов, например повреждения файла или случайного удаления и редактирования.
История версий для всех типов файлов. При нежелательных изменениях или случайных удалениях вы можете восстановить удаленные файлы из корзины OneDrive или предыдущую версию файла в OneDrive.
Защищенные паролем & ссылки для общего доступа с истекающим сроком действия. Подписчики Microsoft 365 могут обеспечить более безопасную защиту общих файлов, требуя пароля для доступа к ним или устанавливая дату окончания срока действия по ссылке для общего доступа.
Уведомление о массовом удалении файлов и их восстановление. Если вы случайно или намеренно удалили большое количество файлов в облачной резервной копии мы уведомим вас и предоправим вам действия по восстановлению этих файлов.
Личный сейф
Сканирование непосредственно в личный сейф. С помощью мобильного приложения OneDrive можно делать снимки и снимать видео непосредственно в личном сейфе, не сохраняя их в менее безопасных местах устройства, например в вашем фотоальбоме. 2 Вы также можете проверять важные документы о поездках, идентификации, автомобиле, дома и страховке непосредственно в личном сейфе. У вас будет доступ к этим фотографиям и документам, где бы вы ни были, на разных устройствах.
BitLocker шифрования. Windows 10 компьютеров OneDrive синхронизирует файлы личного сейфа с BitLocker, зашифрованной на локальном жестком диске.
Автоматическая блокировка. Личный сейф автоматически блокируется на компьютере, устройстве или в Сети после короткого периода бездействия. После блокировки все файлы, которые вы использовали, также будут заблокированы и требуют повторной проверки подлинности для доступа. 3
Эти меры помогают защитить заблокированные файлы личного сейфа даже в том случае, если ваш компьютер Windows 10 или мобильное устройство будет утерян, украден или кто-то получит к нему доступ.
1 Для проверки лиц и отпечатков пальцев требуется специальное оборудование, в том числе устройство с Windows Привет, сканер отпечатков пальцев, подключенный датчик IR или другие биометрические датчики и устройства с возможностью проверки.
2 Для OneDrive для Android и iOS требуется Android 6.0 или выше или iOS 12.0 и более новые версии.
3 Интервал автоматической блокировки зависит от устройства и может быть установлен пользователем.
Дополнительные сведения
Чтобы получить техническую поддержку, Обратитесь в службу поддержки Майкрософт, введите свою проблему и выберите Техническая поддержка. Если вам по-прежнему нужна помощь, выберитеОбратитесь в службу поддержки, чтобы получить наилучший вариант поддержки.
Сервис OneDrive для бизнеса представляет собой дополнительное дисковое пространство для Office 365 или для локальных ферм SharePoint компаний. OneDrive для бизнеса позволяет пользователям хранить различные данные, обмениваться ими с другими людьми, синхронизировать файлы с подключенными компьютерами, и делать их доступными офлайн
Существует множество приложений для синхронизации файлов и получения доступа к ним. Такие программы используются для хранения файлов на локальных компьютерах или для доступа к этим данным с мобильных устройств. В данном случае, функционал OneDrive для бизнеса схож с Dropbox, Box или Google Drive.
Не стоит путать сервис OneDrive для бизнеса со службой OneDrive, которая предназначена для частного использования. Эти службы различаются своими основными аспектами и функциями.
Для чего предназначен OneDrive для бизнеса?
Для того, чтобы пользователи смогли воспользоваться OneDrive для бизнеса, компании, достаточно приобрести план Office 365. На текущий момент, каждый пользователь получит по 1ТБ дискового пространства (существует план ODfB, предоставляющий подписчикам до 5ТБ пространства, приобретается отдельно от Office 365).
Если компания не внедряла Office 365, ее сотрудники все равно могут получить дисковое пространство в ферме SharePoint в формате личного сайта. В данном сценарии компания может контролировать, что пользователи могут сохранять в OneDrive для бизнеса и какое количество дискового пространства им доступно.
Доступ к дисковому пространству – будь то локальному или в Office 365 – осуществляется через веб-интерфейс или клиент для OneDrive.
В основе библиотек службы OneDrive для бизнеса лежит технология SharePoint, которая оптимизирована для бизнес-сценариев. Среди прочего это означает, что для документов может быть доступен контроль версий, метаданные и автоматическая обработка рабочими процессами SharePoint.
По сравнению с Dropbox или Google Drive, значительным преимуществом для компаний является то, что файлы остаются под их контролем. К примеру, в системе есть функционал блокировки доступа к ODfB из определенного местоположения, контроля опубликованных вовне ресурсов или, архивации файлов и все из централизованной системы управления документами.
Сервис для хранения данных OneDrive для бизнеса также может заменить персональный накопитель, который все еще используется многими компаниями. Это означает, что сотрудникам могут быть предоставлены улучшенные характеристики без нагрузки на локальную инфраструктуру (конечно, помимо пропускной способности сети), особенно если учесть, что каждому пользователю компания Microsoft предоставляет 1 Тб дискового пространства и предусматривает доступ к документам с мобильных устройств.
Различные клиенты для OneDrive
В данный момент существуют две версии клиента, использующегося для синхронизации файлов между компьютерами: стандартный и так называемый «Клиент синхронизации нового поколения» (NGSC). В основе NGSC лежит современная технология синхронизации, уже применяемая в частных версиях сервиса OneDrive.
Возможны следующие варианты синхронизации:
В течение года компания Microsoft выпустит дополнительные обновления для NGSC, которые сделают возможной синхронизацию библиотек SharePoint.
OneDrive для бизнеса дает сотрудникам то, что им нужно
До сегодняшнего дня компании использовали Dropbox или подобные службы для обмена файлами с другими компаниями. Однако эти службы имеют ключевой недостаток с точки зрения интересов компании. Файлы хранятся на неизвестных серверах в США. Сервис OneDrive для бизнеса предлагает своим пользователям популярные функции (обмен документами, доступ из мобильных устройств, синхронизацию изменений, сделанных в автономном режиме), в то же время предоставляя компаниям необходимый им уровень администрирования. В данный момент ни одна служба на рынке не может предоставить такую же высокую степень интеграции в SharePoint, Office и Windows.
Конечно же, компаниям необходим план, если они хотят внедрить сервис по хранению данных OneDrive для бизнеса – будь то локальный в виде личного сайта или в рамках Office 365.
Читайте также: