Como este tema funciona no porte da sua empresa
Laptop/computador + Google Drive ou OneDrive pessoal. Risco: perda de acesso à conta, dados criptografados em ransomware. Solução: Bitwarden (senhas) + Google Drive (docs) + Backblaze (backup contínuo offsite, US$7/mês).
Servidor/NAS + ERP nuvem + email corporativo. Risco: ransomware, perda de dados críticos, sem redundância. Solução: NAS com RAID 1 + nuvem (Backblaze/Acronis, US$100-200/mês) + backup isolado (disco externo, mensal).
Infraestrutura complexa (múltiplos servidores, ERP local, VPN). Risco: recuperação lenta em desastre, compliance com LGPD. Solução: NAS + backup em nuvem + segundo datacenter (failover) + teste trimestral de restauração.
Backup é cópia de seus dados guardada em local seguro, isolado. Recuperação é processo de restaurar dados após perda. Regra 3-2-1: 3 cópias do dado, 2 mídias diferentes, 1 fora do site físico. É garantia de sobrevivência.
Regra 3-2-1: o padrão de backup que funciona
3 cópias: Original (seu servidor/computador) + backup primário (NAS local) + backup secundário (nuvem ou segundo datacenter). Total: 3 versões.
2 mídias diferentes: Não guarde 3 cópias no mesmo disco. Guarde em disco principal + NAS (mídia diferente) + nuvem (mídia terceira). Se um meio falha, outro sobrevive.
1 offsite: Pelo menos uma cópia deve estar FORA do seu escritório. Se imóvel pega fogo, você tem backup em nuvem (safe). Se nuvem é hackeada, você tem backup local (safe). Redundância de risco.
Exemplo: você tem servidor local (cópia 1). Toda noite, NAS faz backup do servidor (cópia 2, mídia diferente, local). Toda semana, Backblaze na nuvem sincroniza tudo (cópia 3, mídia terceira, offsite). Se servidor falha, restaura do NAS em horas. Se NAS + servidor falham (incêndio), restaura da nuvem (Backblaze tem histórico de 30 dias).
Diferença: sync (OneDrive) vs backup (Backblaze)
Sync: Está vendo versão atual do arquivo só. Se você deletar arquivo hoje, OneDrive também deleta (sincroniza). Se arquivo foi criptografado por ransomware, versão sincronizada também está criptografada.
Backup: Mantém histórico. Se deletou arquivo hoje, backup de 30 dias atrás ainda tem. Se criptografou hoje, backup de 7 dias atrás está normal (não criptografado).
Resultado: sync é complemento, não substitui backup. Use ambos: sync para trabalho colaborativo (toda equipe vê versão atual), backup para disaster recovery (você recupera cópias antigas se tudo quebrar).
Ransomware: maior risco de perda de dados
Ransomware entra via email (anexo malicioso ou link fake). Criptografa seus arquivos. Você recebe mensagem: "pague R$ 50 mil em Bitcoin para descriptografar". Problema: mesmo após pagar, dados podem não ser recuperados.
Defesa: backup isolado (offline ou sem acesso de rede). Se você faz backup online e ransomware acessa sua nuvem, criptografa backup também. Solução: NAS offline (desconectado fisicamente 1x/semana para fazer backup manual) ou nuvem com versionamento (Backblaze guarda 30 dias de histórico, ransomware de hoje não afeta cópia de 7 dias atrás).
Teste de restauração: o verdadeiro teste
Você faz backup todo dia. Tudo automático. Você pensa: "está safe". Errado. Você nunca testou se restauração funciona. Resultado real: no dia do incidente, descobre que backup é inutilizável (estava corrompido há meses, ninguém viu).
Teste real: (1) restaure arquivo do backup para servidor de teste, (2) veja se arquivo abre e está íntegro, (3) documente tempo de restauração ("levou 2 horas para restaurar 1TB"). Resultado: quando incidente real vier, você sabe quanto tempo/custo é.
Mínimo: teste 1x por ano (em solo/pequena). Ideal: teste 1x por trimestre. Muito: teste mensalmente (para média empresa).
Custo de backup vs custo de incidente
Backup custa R$ 200-500/mês. Incidente de perda de dados custa: (1) recuperação de dados (R$ 5k-50k se consegue), (2) tempo parado (operação offline por 1 semana = R$ 100k em vendas perdidas), (3) reputação (cliente vê notícia "empresa X perdeu seus dados", vira notícia ruim). Custo total real: R$ 100k+.
Backup é investimento, não custo. ROI: se previne 1 incidente a cada 5 anos, paga-se 60x.
RTO e RPO: quanto tempo/dados você aguenta perder
RTO (Recovery Time Objective): Quanto tempo você aguenta sem dados? Solo (1-2 dias ok, negócio para). Pequena (4-8 horas máximo, vendedor não consegue vender). Média (1 hora máximo, cada hora parado = dinheiro perdido).
RPO (Recovery Point Objective): Quanto de dado novo você aguenta perder? Solo (1 dia, voltar para dia anterior é ok). Pequena (poucas horas, transações do dia). Média (minutos, cada transação conta).
Seu plano de backup deve suportar RTO e RPO. Se RTO é 4 horas e backup restaura em 2 dias, backup não serve. Ajuste.
Erros comuns em backup
Erro 1: Backup na mesma máquina/rede. Se servidor pega fogo, backup pega fogo junto. Sempre offsite.
Erro 2: Nunca testar restauração. Você não sabe se funciona até precisar. Teste antes de precisar.
Erro 3: Backup lento que ninguém aguarda. Se backup demora 12 horas e você tem 2 GB, ninguém aguarda. Backup deve ser rápido (incrementais, compressão).
Erro 4: Esquecer senha do backup. Backup é criptografado, você esqueceu a senha. Backup é inútil (não consegue descriptografar). Use gestor de senhas.
Erro 5: Backup em mídia que desaparece. Pendrive que você coloca "aqui em casa" para backup. Pendrive se perde. Backup desaparece. Use nuvem ou NAS que você controla.
Sinais de que seu backup é inadequado
- Você não tem plano formal de backup (vai fazendo conforme lembram)
- Nunca testaram restauração — acreditam que funciona, mas não sabem
- Backup fica na mesma máquina ou servidor que dados originais
- Quando houve incidente (erro, vírus, ransomware), descobriram que backup não funcionava
- Email importante deletado há 3 meses, zero chances de recuperar
- Se servidor/computador quebrar, perdem tudo ou levam semanas para restaurar
- Não sabem por quanto tempo podem manter backup (gastam com armazenamento indefinidamente)
Caminhos para implementar backup
Mapear dados críticos, escolher ferramenta (Backblaze para solo/pequena, Acronis/Veeam para média), configurar política (frequência, retenção), testar restauração 1x.
- Tempo: 2-3 horas para setup, 15 minutos por mês para monitoramento.
- Risco: Configuração errada, teste inadequado.
Consultoria de segurança desenha estratégia 3-2-1, implanta ferramentas, treina time em restauração, suporta testes.
- Tipo de fornecedor: Consultoria de segurança, especialista em backup/disaster recovery.
- Resultado: Estratégia robusta, implementação rápida, testes periódicos, confiança de que funciona.
Precisa estruturar backup de dados?
oHub conecta você com consultores de segurança e especialistas em backup que já ajudaram centenas de PMEs a estar protegidas. Sem custo inicial, sem compromisso.
Encontrar fornecedores de PME no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Qual é a melhor estratégia de backup?
Regra 3-2-1: 3 cópias (original + backup local + backup nuvem), 2 mídias (disco + nuvem), 1 offsite (fora do escritório). É padrão que funciona.
Nuvem é segura para backup ou devo manter disco local?
Use ambos. Nuvem é segura (redundância gigante), mas se ransomware acessa sua nuvem, criptografa. Disco local offline (mensal) é seguro contra ransomware. Combine para máxima proteção.
Com que frequência devo fazer backup?
Solo: diária. Pequena: 6 horas ou horária. Média: contínua (a cada 15 min). Mais frequência = menos perda de dados se incidente. Menos frequência = mais barato, mais perda aceitável.
Posso confiar em backup automático de aplicativo?
Parcialmente. OneDrive/Google Drive são sync, não backup (não guardam histórico). Use como complemento. Para backup real (com histórico), Backblaze, Acronis ou solução profissional.
Qual é o custo real de um plano de backup?
Solo: US$7-15/mês (Backblaze). Pequena: US$100-200/mês (Backblaze Business). Média: US$300-1000/mês (Veeam, Acronis). Custo mensal é mínimo comparado a custo de incidente (R$ 100k+).
Como saber se meu backup vai funcionar?
Teste restauração. Restaure arquivo do backup para servidor de teste, veja se abre, documente tempo. Se funciona no teste, funciona na crise. Teste 1x por ano (mínimo).