Guias de Segurança

#fundamentos de segurança #backups #ransomware #recuperação #preparação para a era da IA

Fundamentos de backup: a regra 3-2-1 e um plano de recuperação que sobrevive a ransomware

'Tenho backups' não significa que você consegue restaurar. A regra 3-2-1, uma cópia offline/imutável que o ransomware não consegue criptografar e o teste de restauração que é o que realmente torna um backup real.

Publicado 2026-06-12 Atualizado 2026-06-12 7 min de leitura

Para: qualquer pessoa em trabalho solo ou de equipe pequena que mantém "algum tipo de backup" mas se pergunta "será que isso é mesmo suficiente?" Sem passos de ataque aqui — apenas como construir um backup do qual você consegue restaurar de forma confiável.

A visão deste site: 'sincronização na nuvem' não é backup

Uma suposição comum é "eu sincronizo com o OneDrive/Google Drive, então estou com backup". Não é assim. A sincronização replica o estado atual, então um arquivo que você apaga por engano, ou um que o ransomware criptografa, é copiado para o outro lado nesse estado. Um backup precisa da capacidade de "voltar no tempo" — versionamento que restaura uma cópia antiga e uma cópia imutável que não pode ser sobrescrita depois. A sincronização é conveniente, mas sozinha é uma configuração de "quando um lado quebra, ambos quebram". Trate-a como um papel inteiramente diferente do backup.

Por que "tenho um backup" não basta

Você precisa de backups porque as causas de perda de dados são muitas — e chegam juntas. Falha de hardware, exclusão por engano, roubo e desastre, e ransomware. Uma linha de defesa não cobre os acidentes que vêm de outra direção.

sync ≠ salvar

ela replica exclusões e criptografia também

sempre ligado

um backup conectado é criptografado com você

3-2-1

redundância por contagem, mídia e local

teste de restauração

só é backup se restaurar

O ransomware em particular caça os próprios backups. Um backup mantido bem ao lado dos dados é pego no mesmo incidente. Esta é a forma mais fundamental de "manter um estado restaurável" da resposta a vulnerabilidades (→ a prática de resposta a vulnerabilidades).

A forma básica: 3-2-1 (+ offline/imutável)

3 — três cópias

o original mais duas. Uma falha, as outras duas ainda restauram.

2 — dois tipos de mídia

ex.: disco interno + SSD externo, ou NAS + nuvem. Não junte tudo numa só caixa.

1 — uma fora do local

outro local (nuvem / site separado). Incêndio, roubo, enchente não apagam tudo.

+ uma offline/imutável

não sempre conectada, ou não sobrescritível. Sempre mantenha uma cópia que o ransomware não consiga criptografar.

3-2-1 = três cópias, dois tipos de mídia, uma fora do local. Mais uma cópia offline/imutável, isolada do ransomware.

Como construir (preencha em ordem)

Primeiro, inventarie 'o que doeria perder'

Fotos, documentos, código, bancos de dados, configuração (uma cópia segura de chaves/strings de conexão) — liste o que precisa ser restaurável. Não proteja tudo igualmente; priorize o que é insubstituível se perdido.

Distribua como 3-2-1

Três cópias, divididas em dois tipos de mídia, uma fora do local (nuvem, etc.). O ponto da redundância é não juntar tudo num só dispositivo, num só lugar, numa só mídia.

Torne ao menos uma offline/imutável

A defesa central contra ransomware. Mantenha um disco externo que você normalmente desconecta, ou armazenamento não sobrescritível (object lock e similares — imutável), para que o invasor não tenha caminho para criptografá-lo.

Automatize (manual não dura)

As pessoas sempre esquecem. Use backups automáticos agendados com versionamento (mantenha cópias diárias/semanais antigas) para que você nunca acabe com "só a versão mais recente existe".

Teste a restauração com regularidade

O passo mais pulado e mais importante. De fato restaure para outro lugar e confirme que abre. Um backup que você não consegue restaurar é igual a nenhum backup. Este é o coração do Tier 3 (detecção, recuperação) no checklist de baseline.

O ransomware também mira os backups

O ransomware moderno criptografa não só os dados principais, mas qualquer alvo de backup conectado que ele encontre (NAS, discos externos, nuvem montada). Então um "backup sempre conectado" sozinho cai junto com tudo o mais num incidente. A defesa decisiva é manter ao menos uma cópia que seja offline (fisicamente desconectada) ou imutável (sobrescrita/exclusão proibidas por um período). Ter ou não essa cópia é o que separa pagar o resgate de não pagar.

Só sincronização na nuvem

exclusões e criptografia são sincronizadas como estão
não dá para voltar a uma versão antiga (sem retroceder)
sempre conectado = pego junto com o ransomware
você nunca verificou se restaura

3-2-1 + imutável + teste de restauração

versionamento restaura uma cópia antiga e limpa
uma cópia offline/imutável isolada do ransomware
redundância entre local e mídia significa nenhuma perda total
testes periódicos confirmam que realmente restaura

O que este site faz

Este site faz cópias de seus dados e documentos automaticamente, para um local separado, em múltiplas gerações, e combina isso com uma abordagem de "reconstruível por design onde possível". Dados que podem ser regenerados mecanicamente (feeds ingeridos, índices), por exemplo, são mantidos no pressuposto de que podem ser reconstruídos, em vez de depender de backups — uma forma de "reduzir o ônus do backup logo de início". Além disso, as coisas insubstituíveis (corpos dos artigos, configuração) são mantidas de forma redundante, e manter um estado restaurável o tempo todo é uma premissa da operação. Ao trocar hardware sem suporte (→ o artigo sobre o fim do suporte ao Windows 10), a razão de poder migrar com confiança é que existe um backup restaurável. Pense em backup não como "seguro de último recurso", mas como uma pré-condição para a resposta a incidentes.

Leia a seguir

Base: o checklist de baseline de segurança (Tier 3 = detecção, recuperação)
Na prática: a prática de resposta a vulnerabilidades (manter um estado restaurável)
Relacionado: Riscos do fim do suporte ao Windows 10 e migração
Armazenamento: armazenando senhas e segredos com segurança

FAQ

QSincronização na nuvem (Google Drive, OneDrive) conta como backup?

Sincronização não é backup. A sincronização replica o estado atual, então um arquivo que você apagou por engano — ou um que o ransomware criptografou — é copiado para a nuvem nesse estado quebrado. Um backup precisa da capacidade de 'voltar no tempo': versionamento (restaurar uma versão antiga) e uma cópia imutável que não pode ser sobrescrita. Só com sincronização, quando um lado quebra, o outro também quebra.

QO que é a regra 3-2-1?

Mantenha três cópias dos seus dados (o original mais duas), armazene-as em dois tipos de mídia diferentes e mantenha uma delas fora do local. É redundância para que uma falha de dispositivo, um desastre num único local ou um único erro não apaguem tudo. Para ransomware, a adição moderna é 'ao menos uma cópia offline ou imutável'.

QO que mais ajuda contra ransomware?

Ter ao menos um backup 'offline' (não sempre conectado) ou 'imutável' (não pode ser sobrescrito). O ransomware caça e criptografa ativamente os backups também, então um backup sempre conectado cai junto com o original. Uma cópia desconectada ou não sobrescritível permite restaurar sem pagar. Depois, confirme que ele realmente funciona com testes de restauração periódicos.