Copia de seguranca da documentacao empresarial: como sobreviver a ransomware, incendio e erro humano | Arhivix

Copia de seguranca da documentacao empresarial: como sobreviver a ransomware, incendio e erro humano

26 de janeiro de 2026 Equipa Arhivix 5 min
Copia de seguranca da documentacao empresarial: como sobreviver a ransomware, incendio e erro humano

A real dimensao do risco

  • 60% das pequenas empresas que perdem todos os dados encerram nos 6 meses seguintes ao incidente
  • Os ataques de ransomware contra empresas triplicaram desde 2020, e o resgate medio na Europa em 2025 ultrapassou 1,5 milhoes de euros
  • 29% das perdas de dados resulta de falhas de hardware, mais frequentemente discos com mais de 4 anos
  • Apenas 25% das pequenas empresas tem uma estrategia de backup documentada e testada, enquanto 50% faz 'algo' que nunca foi verificado
  • 22% das perdas sao causadas por erro humano: um funcionario apaga uma pasta por engano, formata o disco errado, sobrescreve um ficheiro sem copia previa

Porque uma copia local nao e backup

Disco externo ligado ao servidor, NAS na sala de servidores, pen USB na gaveta do gestor. Tudo isto nao e backup no sentido de protecao do negocio. A razao e simples: uma copia que partilha localizacao fisica ou rede com o original nao esta protegida das mesmas ameacas que atingem o original.

  • Incendio e inundacao: a sala de servidores e o NAS ao lado ardem em conjunto
  • Roubo de equipamento: um assalto leva o servidor, o NAS e todos os discos
  • Ransomware: os virus modernos cifram nao so os ficheiros originais, mas cada disco e segmento de rede a que tem acesso, incluindo localizacoes de 'backup' montadas
  • Sobretensao: destroi todos os equipamentos da mesma tomada ou quadro
  • Funcionario malicioso: um insider com acesso ao servidor apaga original e backup antes de sair

A regra 3-2-1, padrao valido tambem em 2026

A formula de backup mais conhecida, suficiente para 95% dos cenarios empresariais:

  • 3 copias de cada ficheiro (original mais duas copias)
  • 2 suportes diferentes (por exemplo disco local e cloud, nao dois discos do mesmo tipo)
  • 1 copia fora do local (cloud, outra cidade, outra regiao)

O padrao mais moderno 3-2-1-1-0 acrescenta duas condicoes: 1 copia imutavel (que nao pode ser alterada nem mesmo pelo administrador) e 0 erros na verificacao (cada backup e testado automaticamente em legibilidade).

RTO e RPO: dois numeros que tem de conhecer

RTO (Recovery Time Objective) e o tempo em que a empresa pode recuperar apos um incidente. A pergunta: quantas horas a nossa empresa pode operar sem acesso a documentacao? A resposta dita o tipo de solucao de backup.

RPO (Recovery Point Objective) e a quantidade maxima de dados que esta disposto a perder, expressa em tempo. Se faz backup uma vez por dia, o RPO e de 24 horas, ou seja, no pior caso perde um dia de trabalho inteiro.

Tipo de empresaRTO tipicoRPO tipico
Pequena empresa, backup manual2 a 5 dias24 a 48 horas
PME, backup diario na cloud4 a 24 horas4 a 24 horas
DMS profissional com backup continuo15 minutos a 2 horas1 a 15 minutos
Bancos, hospitais, infraestrutura criticamenos de 5 minutosperto de 0

O que exigir exatamente a uma solucao de backup na cloud

Cifragem

AES-256 tanto em transito (TLS 1.3) como em repouso. A chave de cifragem deve estar sob o seu controlo (opcao BYOK) para setores sensiveis, ou no minimo o prestador deve garantir que nao tem acesso aos ficheiros em claro.

Geo-redundancia

Backup em pelo menos duas localizacoes fisicamente separadas, idealmente em regioes diferentes da UE. Se a regiao primaria do prestador estiver indisponivel (sismo, falha de energia, ciberataque ao centro de dados), a secundaria assume.

Versionamento

Possibilidade de regressar a qualquer versao anterior do documento, nao apenas a ultima. O padrao e manter pelo menos 30 versoes ou 90 dias de historico, o que protege contra ataques de ransomware (que cifram o ficheiro atual mas nao as copias historicas).

Imutabilidade (WORM)

O modo 'Write Once, Read Many' significa que certos snapshots de backup nao podem ser alterados nem apagados, nem mesmo pelo administrador. E a unica defesa real contra o ransomware moderno, que ataca primeiro o sistema de backup antes de iniciar a cifragem da producao.

Verificacao automatica

O sistema deve testar-se a si proprio: uma vez por mes, tentativa automatica de restauro de uma amostra e relatorio do sucesso. Um backup que nunca foi testado nao conta como backup.

Restauro granular

Possibilidade de restaurar apenas um ficheiro, uma pasta ou todo o sistema, sem recriar a instancia completa. Quando um funcionario apaga por engano um unico contrato, nao precisa de um restauro de cinco horas de toda a base.

Obrigacao legal nos termos do RGPD e da Lei 58/2019

O artigo 32.º do RGPD e a Lei n.º 58/2019 (lei portuguesa de execucao do RGPD) exigem expressamente 'a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliencia permanentes dos sistemas e dos servicos de tratamento, e a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente fisico ou tecnico'. Se a sua empresa trata dados pessoais (e praticamente todas tratam, pelo menos os dos trabalhadores), o backup nao e uma escolha mas uma obrigacao legal. As coimas por incumprimento do RGPD vao ate 4% do volume de negocios anual ou 20 milhoes de euros, consoante o que for maior.

Para estabelecimentos de saude, instituicoes financeiras, sociedades de advogados e empresas que tratam dados de menores aplicam-se ainda obrigacoes setoriais que frequentemente exigem RPO inferior a 1 hora e testes obrigatorios de restauro pelo menos uma vez por ano.

Erros mais frequentes na pratica

  • Backup apenas dos ficheiros importantes: quando chega o incidente, descobre-se que a pasta 'sem importancia' era na verdade critica. Regra: backup de toda a documentacao, a selecao e uma poupanca arriscada.
  • Backup que partilha rede com a producao: NAS na mesma LAN do servidor. O ransomware ve-o e cifra-o.
  • Ninguem testa o restauro: o backup corre durante anos, mas quando e necessario, descobre-se que os ficheiros nao sao legiveis ou estao parcialmente corrompidos.
  • Palavra-passe do backup no mesmo email dos alertas: um atacante que tome o controlo do email toma tambem o da conta de backup.
  • Sem politica de retencao: o backup cresce ao infinito, consome recursos, e quando se precisa de um dado de ha 5 anos, ninguem sabe onde esta.
  • Sincronizacao na cloud confundida com backup: Google Drive, Dropbox e OneDrive sincronizam o estado atual, ou seja, quando apaga um ficheiro ou um ransomware o cifra, a alteracao propaga-se imediatamente a todos os dispositivos. Sem versionamento, e antibackup.
Artigos relacionados

Ler mais

Automatizacao de Documentos para Todas as Industrias: Como o Arhivix Elimina o Trabalho Manual em Contabilidade, Logistica, Construcao e Direito

Automatizacao de Documentos para Todas as Industrias: Como o Arhivix Elimina o Trabalho Manual em Contabilidade, Logistica, Construcao e Direito

Um guia completo sobre as automatizacoes do Arhivix -- desde regras inteligentes de email e classificacao com IA ate alertas de prazos e gatilhos de fluxo de trabalho -- e como resolvem problemas reais para escritorios de contabilidade, empresas de logistica, empresas de construcao e escritorios de advocacia.

Ler mais
Automatizações no Arhivix: Notificações automáticas quando documentos são arquivados, carregados ou criados

Automatizações no Arhivix: Notificações automáticas quando documentos são arquivados, carregados ou criados

Configure notificações automáticas para sua equipe ou clientes — quando um documento é arquivado, uma fatura criada ou um arquivo carregado.

Ler mais
Porque o Email Nao Serve para Documentos Empresariais: 7 Problemas Que Esta a Ignorar

Porque o Email Nao Serve para Documentos Empresariais: 7 Problemas Que Esta a Ignorar

As empresas tem documentos dispersos por email, Viber e WhatsApp. Saiba porque isto e um problema serio e como resolve-lo de uma vez por todas.

Ler mais