Há uma frase que toda a PME devia ter na parede: existem dois tipos de empresas — as que têm backups testados e as que ainda não perderam dados. Quando o desastre chega (um disco que morre, um erro humano, um ransomware), descobre-se em minutos se a estratégia de backup era real ou imaginária. A regra 3-2-1 é a forma mais simples de garantir que é real.
O que é a regra 3-2-1
É um princípio simples, usado por profissionais de IT há décadas, que resume o que um backup fiável precisa de ter:
- 3 cópias dos dados — o original mais duas cópias de segurança.
- 2 tipos de suporte diferentes — por exemplo, disco local e cloud, para não depender de um único meio.
- 1 cópia fora do local (offsite) — numa localização geográfica diferente, idealmente na cloud.
A lógica é eliminar pontos únicos de falha. Se as três cópias estão no mesmo computador, um incêndio, um roubo ou um ransomware apaga as três ao mesmo tempo. A regra 3-2-1 garante que nenhum evento isolado destrói todos os dados.
Porque é que uma só cópia não chega
Muitas empresas pensam que estão protegidas porque têm "um backup" — normalmente num disco externo na gaveta ou numa pasta no mesmo servidor. O problema é que esse backup partilha riscos com o original:
- O ransomware moderno encripta também os discos ligados e as pastas de rede acessíveis.
- Um disco externo na mesma sala arde no mesmo incêndio.
- Um erro que apaga a pasta de origem pode apagar também a cópia, se estiverem no mesmo sítio.
- Discos externos falham — e o que nunca foi testado pode estar corrompido há meses.
O elo mais ignorado: testar o restauro
A regra 3-2-1 garante que tens cópias. Mas há um passo que quase toda a gente ignora: testar que essas cópias funcionam. Um backup nunca restaurado é uma promessa, não uma garantia. É comum descobrir, no pior momento possível, que o backup estava incompleto, corrompido ou que ninguém sabia como o restaurar. Por isso, à regra 3-2-1 deve juntar-se uma prática: testar restauros periodicamente.
Como aplicar a 3-2-1 numa PME
Na prática, para a maioria das PMEs, isto traduz-se numa configuração concreta:
- Cópia 1 — os dados em produção (servidor, site, computadores, software de gestão).
- Cópia 2 — backup automático local ou num NAS, para restauros rápidos do dia a dia.
- Cópia 3 — backup automático na cloud (offsite), encriptado, para o caso de o local ser comprometido.
Tudo isto deve ser automático — backups manuais dependem de alguém se lembrar, e mais cedo ou mais tarde ninguém se lembra. A frequência (diária, ou mais para e-commerce) e a retenção (quantas versões guardar) definem-se em função de quanta informação a empresa pode dar-se ao luxo de perder.
Quanto custa não ter isto
O custo de uma boa estratégia de backup é baixo e previsível. O custo de não a ter aparece de uma vez só: dias ou semanas de trabalho perdido, clientes afetados, faturação parada e, em casos de ransomware, a tentação de pagar um resgate sem garantia de recuperar nada. Visto assim, o backup não é uma despesa — é o seguro mais barato que uma empresa pode ter.
A regra 3-2-1 não é complicada nem cara. O que exige é ser implementada de forma automática, com a cópia offsite na cloud e restauros testados — para que, no dia em que algo correr mal, a recuperação seja um aborrecimento de horas e não uma catástrofe de semanas.
Backups automáticos, offsite e testados — sem depender da sorte
A Vuvo configura backups automáticos na cloud para PMEs, com retenção à medida e restauros testados. Aplicamos a regra 3-2-1 para que uma falha nunca se transforme numa catástrofe.
Ver backup automático na cloud