Artigo · Continuidade de Negócio

OneDrive não é backup. E o seu disco externo também não.

Publicado a 31 de março de 2026 · 5 min de leitura

Em 30 segundos

Sincronizar ficheiros para a cloud não é o mesmo que ter uma cópia de segurança: se alguém apagar uma pasta, o erro sincroniza; se um ransomware encriptar os ficheiros, a encriptação sincroniza. A pergunta certa não é "os dados estão guardados?" — é "se amanhã falharem, conseguimos recuperar, validar e continuar a trabalhar?".

"Está tudo no OneDrive"

É uma das frases que mais ouvimos. E percebe-se a ideia: o OneDrive (como o Google Drive ou o Dropbox) é útil, facilita o acesso aos ficheiros, sincroniza documentos entre computadores, permite trabalhar em equipa.

Mas há uma diferença enorme entre sincronização e backup. Se alguém apagar uma pasta importante, o erro pode sincronizar. Se um computador for infetado por ransomware, os ficheiros encriptados podem ser sincronizados para a cloud — a cloud copia o problema com a mesma eficiência com que copiava a solução. Se uma conta Microsoft for comprometida, o atacante pode apagar, alterar ou roubar informação.

O disco externo que era "o backup do backup"

Caso real, recente: fomos contactados por um cliente com um problema sério. Tinha um disco externo com informação importante — na prática, o "backup do backup". No momento crítico, nenhum dos backups estava disponível, e o disco entrou em processo de recuperação para tentar salvar a informação.

Este tipo de situação acontece mais vezes do que se pensa. Enquanto tudo funciona, acredita-se que os dados estão seguros. Quando chega o momento, descobre-se que o backup não estava validado, que a cópia adicional também falhou, e que a empresa ficou sem acesso ao que realmente importa.

As cinco perguntas que valem mais do que qualquer ferramenta

  • Conseguimos recuperar ficheiros apagados ou alterados — incluindo versões anteriores?
  • Temos uma cópia separada da conta e dos sistemas principais?
  • Sabemos quem tem acesso às pastas críticas?
  • A autenticação multifator está ativa nas contas que guardam os dados?
  • Alguém testa a recuperação? (Backup que não se testa, não existe.)

Se alguma resposta for "não sei", o tema não é tecnologia — é continuidade do negócio.

O cenário extremo: quando tudo está ligado, tudo pode ser comprometido

O ransomware moderno procura ativamente os backups antes de atacar: se as cópias estão acessíveis a partir dos sistemas comprometidos, são encriptadas também. É por isso que, para dados verdadeiramente críticos, faz sentido uma última linha de defesa isolada — um cofre digital offline, fora do alcance do incidente (na VCGL, trabalhamos com a Hyperbunker nesta camada). Quando os sistemas ligados falham, a melhor defesa é ter uma cópia crítica que não estava ligada a nada.

A regra final é simples: os dados só estão protegidos quando conseguem voltar à vida. Guardar não chega; é preciso conseguir recuperar — e prová-lo antes do dia em que for a sério.

Quando foi a última vez que testaram um restauro?

Numa conversa inicial, percorremos consigo as cinco perguntas deste artigo — e fica logo a saber se há motivo para agir e o que envolveria.

Resposta em menos de 24 horas.

A primeira conversa é gratuita e sem compromisso.

Falar sobre backups