Backup do Microsoft 365: por que o backup nativo não é suficiente

Uma das crenças mais perigosas no ambiente corporativo é que os dados no Microsoft 365 estão automaticamente protegidos porque estão "na nuvem da Microsoft". Essa crença leva empresas a não contratar backup independente, e a descobrir, da pior forma possível, que a Microsoft não é responsável por recuperar dados apagados por acidente, por colaborador desonesto ou por ransomware.

O que a Microsoft realmente garante no 365

A Microsoft oferece alta disponibilidade e redundância da infraestrutura. Isso significa que o serviço fica no ar, os datacenters têm backup entre si e a plataforma não cai. O que a Microsoft não garante é a recuperação dos seus dados em todos os cenários.

A política de retenção padrão do Microsoft 365 funciona assim:

E-mails excluídos ficam na Lixeira por 30 dias. Após isso, vão para a Lixeira Recuperável por mais 14 dias. Depois disso, são excluídos permanentemente.

Arquivos no SharePoint e OneDrive excluídos ficam na Lixeira por 93 dias no total entre os dois estágios. Após esse prazo, a recuperação não é possível pela interface padrão.

Dados de Teams, incluindo mensagens e arquivos de canais, têm retenção variável conforme a política configurada pelo administrador.

Resumindo: se alguém apagar um e-mail ou arquivo importante e ninguém perceber dentro do prazo de retenção, os dados se perdem definitivamente, mesmo com o Microsoft 365 funcionando perfeitamente.

Quando o backup nativo do 365 falha

Exclusão acidental além do prazo de retenção

O colaborador apaga uma pasta inteira de e-mails antigos sem perceber que havia contratos importantes ali. Quando alguém descobre, já passaram 45 dias. Recuperação impossível pelo método padrão.

Colaborador mal-intencionado

Funcionário demitido apaga e-mails, arquivos do SharePoint e contatos do CRM antes de sair. Tudo dentro do prazo de retenção poderia ser recuperado, mas a empresa não sabe exatamente o que foi apagado nem quando.

Ransomware sincronizado

O OneDrive sincroniza arquivos automaticamente com o computador local. Se o computador for infectado por ransomware e os arquivos locais forem criptografados, o OneDrive sincroniza os arquivos criptografados para a nuvem, sobrescrevendo as versões originais. A versão em nuvem deixa de ser a original.

Erro de migração ou atualização

Durante migrações entre tenants, atualizações de configuração ou integrações com sistemas de terceiros, dados podem ser corrompidos ou apagados inadvertidamente.

Desativação acidental de conta

Quando uma conta de usuário é desativada ou excluída, os dados associados entram em processo de exclusão. Sem backup independente, recuperar dados de uma conta desativada há mais de 30 dias é complexo e caro.

A responsabilidade compartilhada na nuvem

A Microsoft opera sob o modelo de responsabilidade compartilhada. A empresa é responsável pela infraestrutura, disponibilidade e segurança da plataforma. O cliente é responsável pelos dados, pela sua proteção, retenção e recuperação adequadas.

Esse modelo está documentado nos termos de serviço do Microsoft 365. A maioria das empresas assina sem ler e assume que a Microsoft cuida de tudo. Não cuida.

A Microsoft recomenda explicitamente que clientes utilizem soluções de backup de terceiros para proteção completa dos dados do 365. Isso está na documentação oficial da Microsoft, não é opinião de fornecedor de backup.

O que uma solução de backup independente para o 365 oferece

Uma solução de backup dedicada para Microsoft 365, como Veeam, Acronis, Backupify ou similares, oferece o que o backup nativo não tem:

Retenção configurável e longa. Você define por quanto tempo os dados ficam guardados, 1 ano, 3 anos, 7 anos. Independentemente do que aconteça no tenant do 365.

Restauração granular. Recupera um e-mail específico, uma versão específica de um arquivo, uma conversa do Teams de uma data específica. Sem precisar restaurar tudo.

Proteção contra ransomware. O backup fica em repositório separado, imune à sincronização do OneDrive. Arquivos originais ficam sempre disponíveis para restauração.

Auditoria e conformidade. Registro de quem excluiu o quê e quando. Essencial para compliance com LGPD e auditorias internas.

Recuperação após desativação de conta. Dados de usuários desativados ficam disponíveis para recuperação pelo tempo que você definir na política de retenção.

Quanto custa não ter backup do 365

O custo de recuperação de dados perdidos no Microsoft 365 sem backup independente varia muito:

Recuperação forense de dados excluídos além do prazo: R$ 3.000 a R$ 20.000 dependendo do volume e prazo.

Reconstrução manual de e-mails e documentos perdidos: horas de trabalho de colaboradores.

Perda definitiva de contratos, histórico de clientes e comunicações críticas: impossível de quantificar.

O custo de uma solução de backup para Microsoft 365 para uma empresa com 20 usuários fica em torno de R$ 150 a R$ 400 por mês, muito menos do que o custo de um único incidente de perda de dados.

Como configurar proteção adequada para o 365

Passo 1: Audite o que está no seu tenant, Exchange Online, SharePoint, OneDrive, Teams. Identifique quais dados são críticos para o negócio.

Passo 2: Defina política de retenção. Quantos anos você precisa guardar e-mails? A LGPD e obrigações fiscais exigem retenção mínima de determinados documentos.

Passo 3: Implante solução de backup independente com cobertura de todos os workloads do 365, não apenas e-mail.

Passo 4: Teste a restauração mensalmente. Um backup que nunca foi restaurado pode estar corrompido ou mal configurado.

Passo 5: Configure alertas para exclusões em massa, sinalizador de colaborador mal-intencionado ou ransomware.

FAQ, Backup do Microsoft 365

A Microsoft faz backup dos meus dados no 365?

A Microsoft faz backup da infraestrutura para garantir disponibilidade do serviço. A responsabilidade pelos dados do cliente, proteção, retenção e recuperação, é do próprio cliente, conforme documentado nos termos de serviço do Microsoft 365.

O OneDrive substitui um backup do 365?

Não. O OneDrive sincroniza arquivos entre dispositivos mas não é uma solução de backup. Se um arquivo é excluído ou criptografado por ransomware, a sincronização propaga a exclusão ou a criptografia para a nuvem.

Qual solução de backup para Microsoft 365 a Accertiva recomenda para PMEs?

Depende do ambiente e do orçamento. A Accertiva avalia o tenant, o volume de dados e os requisitos de retenção para recomendar a solução mais adequada para cada empresa em São Paulo.

Como contratar backup do Microsoft 365 para minha empresa em SP?

Entre em contato com a Accertiva. Fazemos diagnóstico do seu ambiente 365, identificamos os riscos e implantamos a solução de backup adequada ao seu porte e necessidade.

Sua empresa usa Microsoft 365 sem backup independente? A Accertiva avalia seu ambiente e implanta proteção adequada para empresas em São Paulo. Conheça nossas soluções de Microsoft 365, backup em nuvem e segurança da informação, ou solicite um diagnóstico.