← Voltar ao Blog

Work Technology

title: "Regra 3-2-1 de backup: a estratégia que protege sua empresa de qualquer desastre" description: "Entenda a regra 3-2-1 de backup: 3 cópias, 2 mídias, 1 fora do local. Como implementar e proteger dados empresariais de falhas e ataques." date: "2026-09-14" image: "/assets/images/blog/regra-321-backup-empresa.jpg" tags: ["servidores", "backup", "segurança", "dicas"] author: "Work Technology"

O que sua empresa perde em 24 horas sem dados?

Em 2023, uma empresa de logística de médio porte teve o servidor principal criptografado por ransomware numa sexta-feira à noite. A equipe chegou na segunda-feira e não conseguia acessar pedidos, notas fiscais, nem o sistema de roteamento. O backup existia, mas estava no mesmo servidor. Onze dias parados, prejuízo de R$ 480 mil e uma multa de LGPD que quase fechou o negócio.

Cenários assim não são exceção. São a rotina de quem não tem uma estratégia de backup bem desenhada. E a estratégia mais consolidada do mercado, adotada por analistas de segurança e por empresas do mundo todo, tem um nome simples: regra 3-2-1.

O que é a regra 3-2-1 de backup

A regra 3-2-1 é um princípio de resiliência de dados criado pelo fotógrafo e consultor de TI Peter Krogh nos anos 2000 e adotado como padrão pela indústria de storage e segurança. Ela diz que você deve ter sempre:

  • 3 cópias dos seus dados
  • 2 mídias (tipos de armazenamento) diferentes
  • 1 cópia guardada fora do local (offsite)

Por que exatamente três cópias?

Três cópias significam o dado original em produção mais duas cópias de backup. Se uma cópia falhar ou corromper, você ainda tem outra. Duas cópias extras já cobrem a grande maioria dos cenários de falha simultânea, que é justamente o que acontece quando um problema se propaga (um vírus que atinge o servidor e o NAS conectado a ele, por exemplo).

Por que duas mídias diferentes?

Mídias diferentes reduzem o risco de uma falha sistêmica. Se o backup e a produção estão no mesmo modelo de HD, no mesmo fabricante, no mesmo lote, uma falha de firmware ou um bug de controladora pode derrubar tudo ao mesmo tempo. Misturar tipos de armazenamento quebra essa dependência.

Por que uma cópia fora do local?

A cópia offsite é o que separa um "backup" de uma "estratégia de recuperação de desastre". Se houver incêndio, roubo, alagamento ou um ataque que comprometa toda a rede local, a cópia que está em outro lugar, numa nuvem, num datacenter distante, num cofre, é a que salva a empresa.

Como implementar a regra 3-2-1 na prática

A regra 3-2-1 é um princípio, não um produto. Você pode implementá-la com orçamentos e arquiteturas muito diferentes. O importante é respeitar os três números. Veja um setup típico para uma empresa de pequeno e médio porte:

CamadaOnde ficaFunçãoFrequência
ProduçãoServidor principal ou NASDado em uso, acesso diárioTempo real
Cópia 1 (local)NAS dedicado ou storage externoRestauração rápida de arquivos apagadosDiária, incremental
Cópia 2 (offsite)Nuvem (S3, Backblaze, Azure)Proteção contra desastre totalDiária, incremental criptografada

Esse desenho cumpre os três requisitos: três cópias (produção + NAS + nuvem), duas mídias (storage local + object storage em nuvem) e uma fora do local (a nuvem, em outra região).

Escolhendo as mídias

As combinações mais comuns incluem:

  • NAS + nuvem: o combo mais popular para PMEs, equilibrando custo e proteção
  • Fita LTO + nuvem: padrão para volumes muito grandes (terabytes) e retenção longa
  • Servidor de backup local + cofre externo com HDs rotativos: para quem tem exigência de dados on-premise

O ponto-chave é não guardar as duas cópias de backup no mesmo equipamento nem no mesmo local físico da produção. Se o servidor pega fogo, o backup não pode estar na sala ao lado.

Frequência e retenção

Backup é um processo contínuo, não uma ação única. Defina:

  • Janela de backup: quantas vezes por dia rodar (a cada hora, a cada 6h, diário)
  • RPO (Recovery Point Objective): quanta perda de dado é aceitável (1 hora? 1 dia?)
  • RTO (Recovery Time Objective): quanto tempo para voltar a operar (15 minutos? 4 horas?)
  • Retenção: por quanto tempo manter versões (7 dias diários, 4 semanas semanais, 12 meses mensais)

Esses números variam por sistema. O ERP financeiro pode exigir RPO de 1 hora e retenção de anos; uma pasta de rascunhos pode viver com backup diário de 30 dias.

Por que a regra 3-2-1 continua atual em 2026

A regra nasceu na era do CD e do HD externo, mas envelheceu bem. Em 2026, com ransomware como o vetor de ataque nº 1 contra empresas e a LGPD apertando a fiscalização, os princípios da 3-2-1 seguem relevantes, com alguns ajustes modernos:

3-2-1-1-0: a evolução

Analistas como o Veeam e o instituto Backup Academy propuseram extensões da regra para o cenário atual:

  • 3 cópias
  • 2 mídias
  • 1 fora do local
  • 1 cópia offline ou imutável (air-gapped, não conectada à rede)
  • 0 erros após teste de restauração

A cópia imutável é a resposta ao ransomware moderno, que procura e apaga backups antes de criptografar a produção. Um bucket de nuvem com lock de imutabilidade (WORM, write once, read many) impede que mesmo um atacante com credenciais admin apague os backups.

Teste de restauração: o "0 erros"

O item mais negligenciado da estratégia é o teste. Backup que nunca foi restaurado é uma aposta, não uma proteção. Recomendação prática:

  • Teste mensal de restauração de arquivo único (quick check)
  • Teste trimestral de restauração completa de um servidor (full DR drill)
  • Registro documentado de cada teste, com tempo gasto e problemas encontrados

Empresas que testam descobrem, em média, que cerca de 10% dos backups têm algum problema silencioso. Descobrir isso num drill é barato. Descobrir numa crise é caro.

Erros que quebram a regra 3-2-1

Mesmo empresas que "seguem" a 3-2-1 cometem deslizes que a invalidam na prática:

  1. As duas cópias no mesmo NAS. Tecnicamente são duas pastas, mas uma mídia só. Falha no equipamento significa perda total.
  2. Cópia offsite sincronizada em tempo real. Se o ransomware criptografar a produção, a sincronização leva o problema para a nuvem na hora. Use snapshots versionados, não mirror vivo.
  3. Credenciais de backup com privilégios de domínio. O atacante que compromete o admin compromete o backup também. Contas segregadas e MFA são obrigatórios.
  4. Sem monitoramento. Backup silenciosamente parado há três semanas equivale a não ter backup. Alerta automático em caso de falha é essencial.
  5. Sem retenção suficiente. Quando o problema é um dado corrompido há cinco dias, um backup de 24 horas não ajuda. Mantenha janelas de retenção que cobrem a detecção tardia.

Como a Work Technology pode ajudar

A regra 3-2-1 é simples de entender e complexa de implementar bem. Parece resolvida até o dia em que não está. A Work Technology estrutura a estratégia completa para a sua empresa:

  • Diagnóstico da estratégia atual: mapeamos o que existe, identificamos gargalos e falhas silenciosas
  • Implementação 3-2-1 com NAS local e backup em nuvem criptografado e imutável
  • Monitoramento 24/7 com alerta imediato em caso de falha de backup
  • Testes de restauração documentados sob contrato, garantindo que o backup funciona quando precisar
  • Plano de recuperação de desastre (DR) formal, com RPO e RTO definidos por sistema
  • Suporte a LGPD: mantemos a rastreabilidade e a retenção que a fiscalização exige

Não espere um incidente para descobrir que seu backup tinha um furo. Fale com a Work Technology e agende uma avaliação sem compromisso da sua estratégia de backup.

Fale conosco