RM Informática

tecnico

Backup 3-2-1 na prática: o que muda num escritório de 5 postos

A regra 3-2-1 é a norma para backup em PME — mas, na prática, poucos escritórios a seguem. Explicamos o que cada número significa, que ferramentas usar e como montar a rotina sem reinventar a roda.

Publicado em 22 de abril de 2025 · Actualizado a 22 de abril de 2025

Perguntamos aos clientes se fazem backup: quase todos dizem que sim. Perguntamos se já testaram um restauro este ano: menos de um em cada cinco. Perguntamos a que corresponde a regra 3-2-1: quase ninguém sabe.

A regra 3-2-1 é a norma internacional para backup em PME há vinte anos — e continua a salvar empresas sempre que um ransomware entra, um disco parte ou um operador apaga uma pasta partilhada por engano. Este artigo explica-a com exemplos concretos de um escritório típico com 5 postos e um servidor.

O que é a regra 3-2-1

  • 3 cópias dos dados — a original + 2 backups.
  • 2 tipos diferentes de suporte físico — ex. HDD + cloud, NAS + disco externo.
  • 1 cópia em local diferente (off-site ou off-line) — fora do escritório ou desligada da rede.

Simples no papel. Na prática, é onde a maioria das empresas falha — tipicamente têm 1 cópia na cloud ou 1 disco externo na mesma sala do servidor e dão isso como “backup”.

Porque 1 cópia não chega

Três cenários que vemos em média uma vez por mês em clientes que chegam em crise:

  1. Ransomware encripta o servidor e o disco de backup ligado à rede.
  2. Incêndio ou roubo — tudo que está na mesma sala desaparece junto.
  3. Operador apaga pasta partilhada e o backup automático sincroniza a remoção antes de alguém notar.

Qualquer destes cenários apaga um backup único. Três cópias em locais diferentes são o que dá margem para recuperar.

Montar 3-2-1 num escritório de 5 postos

Cenário típico: 1 servidor pequeno (NAS) com os ficheiros da empresa e base de dados XD/Sage; 5 PCs cliente; email no Microsoft 365.

Cópia 1 — dados de produção

  • Ficheiros na NAS / servidor.
  • Base de dados XD ou Sage no servidor local.
  • Email, Teams, OneDrive do M365.

Esta é a cópia “viva”. Não é backup.

Cópia 2 — backup local rápido

  • Disco externo rotativo ligado à NAS para snapshots diários (ex. Synology Hyper Backup).
  • Ou servidor secundário pequeno com replicação nocturna.

Para quê: restauro rápido de ficheiros apagados por engano ou corruptos. Horas de inactividade em vez de dias.

Cópia 3 — backup off-site

  • Cloud — Microsoft 365 Backup, Veeam Cloud Connect, Backblaze B2, ou serviço semelhante. Cifrada antes de sair.
  • Ou disco externo rotativo levado para casa do gerente ou cofre noutra morada. Nunca na mesma sala do servidor.

Para quê: sobrevivência a incêndio, roubo, ransomware que apaga backups locais.

O que proteger em Microsoft 365

Muitas empresas assumem que o M365 “já faz backup” — não faz. A Microsoft garante disponibilidade da infraestrutura, não recuperação de dados apagados pelo utilizador após o período de retenção padrão (30 dias por omissão).

Para empresas que vivem do email / OneDrive / SharePoint, recomendamos:

  • Backup M365 dedicado (Veeam M365, Altaro, Dropsuite) — cobre Exchange, SharePoint, OneDrive, Teams.
  • Retenção de 1 ano ou mais, conforme sector.
  • Testes periódicos de restauro de email individual.

Os cinco erros mais comuns

  1. Backup num disco ligado 24/7 ao servidor. Ransomware apaga os dois.
  2. Backup na cloud sem cifra. Se a conta é comprometida, os dados estão expostos.
  3. Retenção curta. Se a corrupção é descoberta passado um mês e o backup só guarda 2 semanas, perdem-se dados.
  4. Nunca testar restauro. Um backup que nunca restaurou está meio vivo.
  5. “Só o contabilista é que sabe onde está o backup” — quando o contabilista falta, o backup também.

Testar o backup — o teste dos 30 minutos

A cada trimestre, num posto de teste:

  1. Escolher um ficheiro aleatório dos últimos 30 dias.
  2. Simular perda (apagar).
  3. Restaurar a partir do backup off-site — não o local.
  4. Medir quanto tempo levou.
  5. Documentar o resultado.

Se não consegues restaurar, o backup está morto. Se demora mais do que o tolerável para o teu negócio, está doente. Decide já, não em crise.

O que a RM faz

  • Auditoria ao backup actual — onde está, com que frequência, testes feitos.
  • Implementação 3-2-1 adequada ao orçamento e criticidade.
  • Monitorização — alertas automáticos de falha.
  • Testes trimestrais de restauro registados em relatório.
  • Backup M365 dedicado para email e ficheiros na cloud.

Para empresas com pack de horas, cruzamos a rotina de backup com a resposta a incidentes (ver ransomware numa PME).

Próximo passo

Se não tens a certeza que o teu backup sobrevive a um ransomware, começa por aí — auditoria e relatório escrito.

Pedir auditoria ao backup ou falar connosco por telefone.

Links relacionados:

Queres discutir como isto se aplica ao teu negócio?

Primeira análise sem compromisso. Respondemos com brevidade.

Pedir proposta Voltar ao blog