Cách OneDrive bảo vệ dữ liệu của bạn trên đám mây

Cách bạn có thể bảo vệ dữ liệu của mình

Dưới đây là một số điều bạn có thể làm để giúp bảo vệ tệp của mình trong OneDrive:

• Tạo mật khẩu mạnh. Kiểm tra độ mạnh của mật khẩu của bạn.

• Thêm thông tin bảo mật vào tài khoản Microsoft của bạn. Bạn có thể thêm các thông tin như số điện thoại, địa chỉ email thay thế, câu hỏi và câu trả lời bảo mật. Bằng cách đó, nếu bạn quên mật khẩu hoặc tài khoản của bạn bị hack, chúng tôi có thể sử dụng thông tin bảo mật để xác nhận danh tính của bạn và giúp bạn vào lại tài khoản của mình. Đến Trang thông tin bảo mật.

• Sử dụng xác minh hai bước. Điều này giúp bảo vệ tài khoản của bạn bằng cách yêu cầu bạn nhập thêm một mã bảo mật bất cứ khi nào bạn đăng nhập vào thiết bị không được tin cậy. Yếu tố thứ hai có thể được thực hiện thông qua cuộc gọi điện thoại, tin nhắn văn bản hoặc ứng dụng. Để biết thêm thông tin về xác minh hai bước, hãy xem Cách sử dụng xác minh hai bước với tài khoản Microsoft của bạn.

• Bật mã hóa trên thiết bị di động của bạn. Nếu bạn có OneDriveứng dụng dành cho thiết bị di động, chúng tôi khuyên bạn nên bật mã hóa trên thiết bị chạy iOS hoặc Android của mình. Điều này giúp OneDrive bảo vệ các tệp của bạn nếu thiết bị di động của bạn bị mất, bị đánh cắp hoặc ai đó có được quyền truy nhập vào đó.

• Đăng ký Microsoft 365. Đăng ký Microsoft 365 cấp cho bạn khả năng bảo vệ nâng cao khỏi vi-rút và tội phạm mạng cũng như các cách phục hồi tệp của bạn sau các cuộc tấn công độc hại.

Cách OneDrive bảo vệ dữ liệu của bạn

Các kỹ sư của Microsoft quản lý OneDrive bằng cách sử Windows PowerShell điều khiển yêu cầu xác thực hai yếu tố. Chúng tôi thực hiện các tác vụ hàng ngày bằng cách chạy dòng công việc để có thể nhanh chóng phản hồi các tình huống mới. Không kỹ sư nào có quyền truy nhập trực tiếp vào dịch vụ. Khi kỹ sư cần quyền truy nhập, họ phải yêu cầu quyền truy nhập đó. Tính đủ điều kiện đã được kiểm tra và nếu quyền truy nhập của kỹ sư được chấp thuận thì chỉ trong một khoảng thời gian giới hạn.

Ngoài ra, OneDrive và Office 365, mạnh mẽ đầu tư vào hệ thống, quy trình và nhân sự để giảm khả năng vi phạm dữ liệu cá nhân và nhanh chóng phát hiện cũng như giảm thiểu hậu quả của vi phạm nếu xảy ra vi phạm. Một số khoản đầu tư của chúng tôi vào không gian này bao gồm:

Hệ thống kiểm soát truy nhập: OneDrive và Office 365 duy trì chính sách "quyền truy nhập không thay đổi", nghĩa là kỹ sư không có quyền truy nhập vào dịch vụ trừ khi được cấp quyền một cách rõ ràng để đối phó với một sự cố cụ thể có yêu cầu nâng quyền truy nhập. Bất cứ khi nào được cấp quyền truy nhập, việc này được thực hiện theo nguyên tắc đặc quyền tối thiểu: quyền được cấp cho một yêu cầu cụ thể chỉ cho phép một tập hợp các hành động tối thiểu cần thiết cho dịch vụ yêu cầu đó. Để thực hiện điều này, OneDrive và Office 365 duy trì sự tách biệt chặt chẽ giữa "vai trò theo cấp độ", với mỗi vai trò chỉ cho phép thực hiện một số hành động đã xác định trước. Vai trò “Truy nhập Dữ liệu Khách hàng" khác biệt so với các vai trò khác thường được sử dụng hơn để quản trị dịch vụ và được giám sát chặt chẽ nhất trước khi phê duyệt. Cùng với nhau, việc đầu tư này vào việc kiểm soát quyền truy nhập làm giảm đáng kể khả năng một kỹ sư trong OneDrive hoặc Office 365 truy nhập không phù hợp vào dữ liệu khách hàng.

Hệ thống giám sát bảo mật và tự động hóa: OneDrive và Office 365 duy trì các hệ thống giám sát bảo mật mạnh mẽ, theo thời gian thực. Trong số các sự cố khác, các hệ thống này đưa ra cảnh báo về các nỗ lực truy nhập bất hợp pháp dữ liệu khách hàng hoặc các nỗ lực chuyển dữ liệu ra khỏi dịch vụ của chúng tôi một cách bất hợp pháp. Liên quan đến các điểm về kiểm soát truy nhập được đề cập ở trên, hệ thống giám sát bảo mật của chúng tôi duy trì các bản ghi chi tiết về những yêu cầu theo cấp độ được đưa ra và các hành động được thực hiện cho một yêu cầu theo cấp độ nhất định. OneDrive và Office 365 cũng duy trì việc đầu tư giải quyết tự động hành động để giảm thiểu các mối đe dọa nhằm ứng phó với các sự cố mà chúng tôi phát hiện và một nhóm chuyên phản hồi các cảnh báo không thể tự động được giải quyết. Để xác thực hệ thống giám sát bảo mật của chúng tôi, OneDrive và Office 365 thường xuyên thực hiện các bài tập nhóm màu đỏ, trong đó nhóm kiểm tra xâm nhập nội bộ mô phỏng hành vi của kẻ tấn công với môi trường trực tiếp. Những bài tập này dẫn đến các cải tiến thường xuyên đối với khả năng giám sát và phản hồi bảo mật của chúng tôi.

Nhân sự và các quy trình: Ngoài các hoạt động tự động hóa được mô tả ở trên, OneDrive và Office 365 duy trì các quy trình và nhóm chịu trách nhiệm hướng dẫn cho tổ chức lớn hơn về các quy trình quản lý quyền riêng tư và sự cố cũng như thực thi các quy trình đó khi xảy ra vi phạm. Ví dụ: Quy trình Điều hành Tiêu chuẩn (SOP) về quyền riêng tư chi tiết được duy trì và chia sẻ với các nhóm trong toàn tổ chức. SOP này mô tả chi tiết vai trò và trách nhiệm của cả hai nhóm riêng lẻ trong OneDrive và Office 365 cũng như các nhóm phản hồi sự cố bảo mật tập trung. Những việc này bao gồm cả những điều mà các nhóm cần làm để cải thiện tình trạng bảo mật của chính mình (tiến hành đánh giá bảo mật, tích hợp với hệ thống giám sát bảo mật trung tâm và các biện pháp tốt nhất khác) và những điều mà nhóm cần làm trong trường hợp có vi phạm thực sự (tăng cấp nhanh để phản hồi sự cố, duy trì và cung cấp nguồn dữ liệu cụ thể sẽ được sử dụng để đẩy nhanh quá trình phản hồi). Các nhóm cũng được đào tạo thường xuyên về phân loại dữ liệu và quy trình xử lý và lưu trữ chính xác với dữ liệu cá nhân.

Vấn đề quan trọng là OneDrive và Office 365, với cả gói dành cho người tiêu dùng và doanh nghiệp, đầu tư mạnh vào việc giảm khả năng và hậu quả của việc vi phạm dữ liệu cá nhân ảnh hưởng đến khách hàng của chúng tôi. Nếu vi phạm dữ liệu cá nhân xảy ra, chúng tôi cam kết nhanh chóng thông báo cho khách hàng sau khi xác nhận vi phạm. 

Được bảo vệ khi chuyển tiếp và ở chế độ nghỉ

Khả dụng cao, luôn có thể phục hồi

Các trung tâm dữ liệu của chúng tôi được phân phối địa lý trong khu vực và khả năng chịu lỗi. Dữ liệu được phản chiếu vào ít nhất hai khu vực Azure khác nhau, cách nhau ít nhất vài trăm dặm, cho phép chúng tôi giảm thiểu tác động của thiên tai hoặc tổn thất trong một khu vực.

Được xác thực liên tục

Chúng tôi liên tục giám sát trung tâm dữ liệu của mình để giữ cho các trung tâm dữ liệu hoạt động tốt và bảo mật. Điều này bắt đầu với thư mục. Nhân viên kiểm kê thực hiện chụp trạng thái của từng máy.

Sau khi có kiểm kê, chúng tôi có thể giám sát và khắc phục tình trạng của máy. Triển khai liên tục đảm bảo rằng mỗi máy nhận được các bản vá lỗi, chữ ký chống vi-rút được cập nhật và một cấu hình tốt đã biết đã lưu. Logic triển khai đảm bảo chúng tôi chỉ vá lỗi hoặc xoay một tỷ lệ phần trăm máy nhất định tại một thời điểm.

Microsoft 365 " Nhóm Màu đỏ" trong Microsoft được tạo thành từ các chuyên gia xâm nhập. Họ tìm kiếm bất kỳ cơ hội nào để có được quyền truy nhập trái phép. " Nhóm Xanh dương" được tạo thành từ các kỹ sư quốc phòng tập trung vào việc ngăn chặn, phát hiện và phục hồi. Họ xây dựng công nghệ phát hiện xâm nhập và phản hồi. Để theo dõi thông tin của các nhóm bảo mật tại Microsoft, hãy xem Security Office 365 (blog).

Các tính năng bảo mật OneDrive bổ sung

Là một dịch vụ lưu trữ đám mây, OneDrive có nhiều tính năng bảo mật khác. Những tính năng đó bao gồm:

• Quét vi rút khi tải xuống các mối đe dọa đã biết – Công cụ chống phần mềm độc hại Bộ bảo vệ Windows quét tài liệu tại thời điểm tải xuống cho nội dung khớp với chữ ký AV (được cập nhật hàng giờ).

• Giám sát hoạt động đáng ngờ – Để ngăn chặn truy nhập trái phép vào tài khoản của bạn, OneDrive giám sát và chặn các nỗ lực đăng nhập khả nghi. Ngoài ra, chúng tôi sẽ gửi cho bạn thông báo qua email nếu phát hiện hoạt động bất thường, chẳng hạn như cố gắng đăng nhập từ một thiết bị hoặc vị trí mới.

• Phát hiện mã độc tống tiền và phục hồi – Với tư cách là người đăng ký Microsoft 365, bạn sẽ nhận được cảnh báo nếu OneDrive phát hiện hành vi tấn công bằng mã độc tống tiền hoặc tấn công độc hại. Bạn sẽ có thể dễ dàng khôi phục tệp của mình về thời điểm trước khi chúng bị ảnh hưởng, tối đa 30 ngày sau khi bị tấn công. Bạn cũng có thể khôi phục toàn bộ OneDrive tối đa 30 ngày sau khi bị tấn công độc hại hoặc các loại mất dữ liệu khác, chẳng hạn như hỏng tệp hoặc vô tình xóa và chỉnh sửa.

• Lịch sử phiên bản cho tất cả các loại tệp – Trong trường hợp chỉnh sửa không mong muốn hoặc vô tình xóa, bạn có thể khôi phục các tệp đã xóa từ thùng rác OneDrive hoặc khôi phục phiên bản trước của tệp trong OneDrive.

• Được bảo vệ mật khẩu và hết hạn liên kết chia sẻ – Với tư cách là người đăng ký Microsoft 365, bạn có thể bảo mật các tệp được chia sẻ của mình tốt hơn bằng cách yêu cầu mật khẩu để truy nhập chúng hoặc đặt ngày hết hạn cho liên kết chia sẻ đó.

• Thông báo xóa và khôi phục tệp hàng loạt - Nếu bạn vô tình hoặc cố ý xóa một lượng lớn tệp trong bản sao lưu đám mây OneDrive của mình, chúng tôi sẽ cảnh báo bạn và cung cấp cho bạn các bước để khôi phục các tệp đó.

Kho lưu trữ cá nhân

OneDrive Tín liệu Cá nhân là một khu vực được bảo vệ trong OneDrive mà bạn chỉ có thể truy cập bằng phương pháp xác thực mạnh hoặc bước xác minh danh tính thứ hai, chẳng hạn như dấu vân tay, khuôn mặt, mã PIN hoặc mã được gửi cho bạn qua email hoặc SMS.¹ Các tệp bị khóa của bạn trong Kho lưu trữ cá nhân sẽ có một lớp bảo mật bổ sung, điều này giúp đảm bảo chúng luôn được bảo mật hơn trong trường hợp ai đó có quyền truy nhập vào tài khoản hoặc thiết bị của bạn. Kho lưu trữ cá nhân có sẵn trên PC của bạn, trên OneDrive.com và trên OneDrive dành cho thiết bị di động và cũng bao gồm các tính năng sau:

• Quét trực tiếp vào Kho lưu trữ cá nhân – Bạn có thể sử dụng ứng dụng OneDrive dành cho thiết bị di động để chụp ảnh hoặc quay video trực tiếp vào Kho lưu trữ cá nhân của bạn, giữ chúng khỏi các khu vực kém an toàn hơn trên thiết bị của bạn như thư viện ảnh.² Bạn cũng có thể quét trực tiếp các tài liệu quan trọng về việc đi lại, nhận dạng, phương tiện giao thông, nhà và bảo hiểm vào Kho lưu trữ cá nhân của mình. Và bạn sẽ có quyền truy nhập vào các ảnh và tài liệu này ở mọi nơi, trên các thiết bị của mình.

• Mật mã hóa BitLocker – Trên PC chạy Windows 10, OneDrive sẽ đồng bộ các tệp Kho lưu trữ cá nhân của bạn vào khu vực được mã hóa bằng BitLocker của ổ đĩa cứng cục bộ.

• Tự động khóa – Kho lưu trữ cá nhân tự động khóa lại trên PC, thiết bị hoặc trực tuyến sau một khoảng thời gian ngắn không hoạt động. Sau khi bị khóa, mọi tệp bạn đang sử dụng cũng sẽ khóa và yêu cầu xác thực lại để truy nhập.³

Cùng với nhau, các biện pháp này giúp giữ cho các tệp trong Kho lưu trữ cá nhân bị khóa của bạn được bảo vệ ngay cả khi PC chạy Windows 10 hoặc thiết bị di động của bạn bị mất, bị đánh cắp hoặc ai đó có quyền truy nhập vào đó.

¹ Tính năng xác minh bằng khuôn mặt và dấu vân tay yêu cầu phần cứng chuyên dụng, bao gồm thiết bị có khả năng dùng Windows Hello, đầu đọc dấu tay, cảm biến IR được chiếu sáng hoặc cảm biến sinh trắc học khác và các thiết bị có khả năng.
² Ứng dụng OneDrive trên Android và iOS yêu cầu Android 6.0 trở lên hoặc iOS 12.0 trở lên.
³ Khoảng thời gian khóa tự động thay đổi theo thiết bị và người dùng có thể thiết lập.

Bạn cần thêm trợ giúp?