Backup é uma cópia independente dos dados, desenhada para recuperação operacional rápida após exclusão, corrupção ou ataque. Retenção é uma política que mantém dados dentro do sistema original por um período definido, desenhada para compliance, eDiscovery e fins legais. Um não substitui o outro, e tratar retenção como backup é a causa mais comum de perda definitiva de dados em ambientes corporativos.
Guia completo sobre backup do Microsoft 365
Essa confusão aparece em quase todos os projetos de consultoria que conduzimos. A pergunta “vocês têm backup?” costuma ser respondida com “sim, temos retenção de 7 anos no SharePoint” — e quando o desastre acontece, a equipe descobre que retenção nunca foi backup. Se você é CIO, CFO, responsável pelo jurídico ou pela TI, este artigo vai dar clareza conceitual e prática sobre uma distinção que tem custo real.
O que é backup?
Backup é uma cópia de segurança dos dados armazenada em local e sistema independentes da fonte original, criada com o propósito específico de permitir a restauração em caso de perda, corrupção, ataque ou desastre. O objetivo único do backup é responder a uma pergunta: quando algo der errado, quanto tempo levo para voltar a operar?
Na prática, um backup corporativo bem estruturado tem as seguintes características:
- Isolamento: fica fora do sistema que ele protege. Se o SharePoint sofre ataque, o backup não é afetado.
- Pontos de restauração no tempo: permite voltar o ambiente para o estado de ontem às 22h, de três meses atrás ou de um ano.
- Imutabilidade: em soluções modernas, usa armazenamento WORM (Write Once, Read Many) ou append-only, impedindo que um atacante ou administrador comprometido apague os backups.
- Cópias múltiplas: segue a regra 3-2-1 — três cópias, em duas mídias diferentes, com pelo menos uma off-site.
- Foco em RPO e RTO: dimensionado para atender janelas operacionais específicas de perda aceitável e tempo de retomada.
Backup é a ferramenta do administrador de TI quando o telefone toca às 3h da manhã com “o servidor caiu” ou “perdemos a pasta do financeiro”.
O que é retenção?
Retenção é uma política que define por quanto tempo os dados devem ser mantidos dentro do sistema original, geralmente para atender a obrigações regulatórias, legais ou de governança. A retenção não cria uma cópia separada — ela impede que os dados sejam apagados (ou modificados, dependendo da configuração) pelo período estabelecido.
Exemplos típicos de retenção em ambientes corporativos:
- Exchange Online: política que mantém e-mails por 7 anos para atender exigências fiscais.
- SharePoint e OneDrive: lixeiras com retenção de 93 dias.
- Microsoft Purview Retention Policies: regras aplicadas a documentos com rótulos de sensibilidade específicos.
- Litigation Hold: preservação indefinida de dados de um custodian por ordem judicial ou investigação interna.
Retenção é a ferramenta do DPO, do encarregado de compliance e do jurídico quando precisa responder: “consigo provar ao auditor que mantivemos esses dados pelo tempo que a lei exige?”
Qual é a diferença prática entre backup e retenção?
Esta é a tabela comparativa que costumamos apresentar em reuniões de diretoria quando o tema chega à pauta:
| Critério | Backup | Retenção |
|---|---|---|
| Propósito | Recuperação operacional | Conformidade e eDiscovery |
| Localização | Sistema independente, isolado | Dentro do sistema original |
| Formato da cópia | Cópia autônoma dos dados | Bloqueio lógico de exclusão |
| Quem é o usuário principal | TI, administradores de sistema | Jurídico, compliance, DPO |
| Frequência típica | Horas ou dias | Anos (2, 5, 7, permanente) |
| Granularidade de restauração | Item, pasta, usuário, tenant inteiro | Busca por palavra-chave, custodian |
| Proteção contra ransomware | Alta (com imutabilidade WORM) | Baixa a nenhuma |
| Proteção contra exclusão administrativa | Alta (backup isolado) | Média (depende da política) |
| Velocidade de recuperação | Minutos a horas | Variável, geralmente lenta |
| Custo principal | Storage + licenciamento | Storage + licenciamento Purview/E3/E5 |
Como resume a documentação oficial da Microsoft sobre o tema: para retenção de dados a longo prazo não relacionada a investigações de eDiscovery, utilize políticas e rótulos de retenção Microsoft Learn. Ou seja, a própria Microsoft deixa claro que eDiscovery e retenção não foram desenhados como mecanismo primário de backup.
Por que confundir backup e retenção é tão perigoso?
A confusão entre os dois conceitos é a causa raiz de pelo menos três cenários críticos que já encontramos em clientes:
Cenário 1: o “backup” que nunca existiu. Uma empresa de médio porte tinha política de retenção de 7 anos no Exchange e acreditava estar protegida. Um colaborador recebeu acesso administrativo temporário, cometeu erro de configuração e apagou caixas de correio inteiras. A retenção só funciona contra exclusão pelo usuário final — contra um administrador com permissão, ela pode ser desativada ou contornada. Sem backup independente, os dados foram embora.
Cenário 2: ransomware em ambiente “protegido”. Uma empresa confiava no versionamento do SharePoint como backup. Durante ataque de ransomware, o atacante com credenciais administrativas comprometidas criou mais versões criptografadas em escala, ultrapassando o limite do versionamento nativo. Os arquivos originais foram sobrescritos e apagados. A retenção não impediu nada — ela vale para o usuário final, não para quem controla a política.
Cenário 3: auditoria que cobra o que o backup não tem. Empresa de serviços financeiros tinha backup de 90 dias, suficiente para recuperação operacional. Em uma auditoria regulatória, foi solicitada a apresentação de e-mails específicos de quatro anos atrás. O backup operacional não tinha essa janela. A política de retenção não havia sido configurada. O custo não foi perda de dados — foi multa regulatória e processo administrativo.
Cada um desses cenários resolve-se com backup e retenção atuando em camadas complementares, nunca um no lugar do outro.
A LGPD exige backup ou retenção?
Essa é a pergunta que os jurídicos mais fazem, e a resposta é: exige os dois, por motivos diferentes.
O Art. 46 da LGPD obriga o controlador a adotar medidas técnicas aptas a proteger os dados pessoais de destruição acidental ou ilícita. Em uma leitura prática, isso significa backup — porque sem backup não há garantia de que os dados possam ser recuperados após um incidente.
O Art. 16 da LGPD, por outro lado, define que os dados pessoais devem ser eliminados após o término de seu tratamento, salvo algumas hipóteses como cumprimento de obrigação legal, estudo por órgão de pesquisa ou uso exclusivo do controlador. Isso exige política de retenção — porque sem ela, a empresa mantém dados além do necessário, o que também é infração.
Além disso, áreas específicas têm retenções obrigatórias:
- Fiscal e tributário: 5 anos (Lei nº 8.981/95 e CTN).
- Trabalhista: até 30 anos para alguns documentos.
- Médico: 20 anos para prontuários (CFM).
- Financeiro: prazos variáveis conforme resoluções do Banco Central e CVM.
A ANPD, em fiscalizações recentes, tem cobrado simultaneamente capacidade de recuperação (backup) e adequação de prazos de retenção. Multas administrativas podem chegar a 2% do faturamento anual, limitadas a R$ 50 milhões por infração, aplicáveis cumulativamente.
Como o Microsoft 365 trata backup e retenção?
Essa é a distinção onde mais encontramos confusão conceitual. O Microsoft 365 oferece mecanismos de retenção robustos e, desde 2024, um serviço de backup nativo pago. Não são a mesma coisa.
Ferramentas de retenção no Microsoft 365:
- Microsoft Purview Retention Policies: definem por quanto tempo e-mails, documentos e mensagens do Teams devem ser mantidos.
- Retention Labels: aplicam retenção por tipo de conteúdo (contratos, documentos fiscais, currículos, etc.).
- Litigation Hold no Exchange: preserva caixas de correio integralmente por motivo legal.
- eDiscovery Hold no Purview: preserva dados vinculados a casos de investigação.
- Lixeiras de dois estágios: retenção automática de itens excluídos (14 dias no Exchange, 93 dias no SharePoint/OneDrive).
Ferramentas de backup no Microsoft 365:
- Microsoft 365 Backup nativo: serviço pay-as-you-go que custa US$ 0,15/GB/mês, cobrindo Exchange, SharePoint e OneDrive com RPO de 10 minutos em janela curta.
- Soluções de terceiros (Veeam, Acronis, AvePoint, Druva, Hornetsecurity): cobrem também Teams, Entra ID, configurações de tenant e oferecem imutabilidade WORM externa.
O ponto técnico importante: retenção no Microsoft 365 preserva dados dentro do próprio tenant, em pastas ocultas como a Recoverable Items no Exchange. Se o tenant inteiro for comprometido, se uma configuração global for apagada, ou se credenciais administrativas forem exploradas, a retenção não protege. Backup independente protege.
Vale a atualização de mercado: em agosto de 2025, a Microsoft aposentou o Content Search clássico e o eDiscovery Standard/Premium clássicos, consolidando tudo na nova experiência do Purview. Quem não acompanhou essa transição encontrou lacunas operacionais em seus processos de preservação.
Qual a diferença entre retenção, arquivamento e backup?
Acrescentando um terceiro conceito que aparece nas discussões corporativas: arquivamento (ou data archiving).
- Backup: cópia para recuperação operacional após falha.
- Retenção: política de preservação para compliance dentro do sistema original.
- Arquivamento: movimentação de dados antigos ou pouco usados para armazenamento secundário (geralmente mais barato) com foco em acesso ocasional e conformidade de longo prazo.
Um exemplo prático: contratos fechados há mais de 3 anos podem ser arquivados (movidos do SharePoint ativo para um storage mais barato), retidos por 10 anos (política que impede exclusão) e incluídos no backup diário (para que possam ser recuperados se o storage de arquivo falhar). Os três coexistem e se complementam.
Como estruturar uma estratégia que combine backup e retenção?
A partir dos projetos de clientes que implementamos, a arquitetura de referência segue este fluxo:
Camada 1 — Retenção operacional (dias/semanas): lixeiras, versionamento, retention policies básicas do Microsoft 365. Resolve exclusões acidentais pelo usuário final.
Camada 2 — Backup operacional (semanas/meses): Microsoft 365 Backup nativo ou solução de terceiros com RPO de minutos a horas. Resolve ransomware, falhas em escala, exclusões administrativas.
Camada 3 — Backup imutável off-tenant (meses/anos): cópia em storage WORM, isolada logicamente do tenant Microsoft 365. Resolve comprometimento de credenciais administrativas e cenários de desastre severo.
Camada 4 — Retenção legal (anos): Microsoft Purview Retention Policies e Retention Labels configurados de acordo com obrigações fiscais, trabalhistas e setoriais. Resolve auditoria e eDiscovery.
Camada 5 — Legal Hold (indefinido, sob demanda): ativado em resposta a litígio, investigação interna ou requisição judicial. Preserva evidências sem alterar as camadas operacionais.
Empresas que implementam todas as cinco camadas raramente têm pesadelos com dados. Empresas que têm apenas a Camada 1 e acreditam estar protegidas são as que pagam o custo da confusão.
Quanto custa essa confusão na prática?
Contextualizando com ordens de grandeza reais no mercado brasileiro em 2026:
- Uma multa da ANPD por incapacidade de atender requisição de titular (por dados perdidos): mínimo de dezenas de milhares de reais; máximo de R$ 50 milhões por infração.
- Um dia de operação parada em empresa de médio porte por incidente de ransomware sem backup adequado: facilmente ultrapassa R$ 100 mil em produtividade perdida, custos de resposta e resgate.
- Uma auditoria com pedido de documentos que a retenção não cobria: custo em multas regulatórias + honorários jurídicos + risco reputacional.
- Investimento anual em uma estratégia completa de backup + retenção para empresa de 200 funcionários: entre R$ 50 mil e R$ 150 mil.
A matemática é simples: o custo de fazer certo é uma fração pequena do custo de descobrir, no pior momento, que retenção nunca foi backup.
Perguntas frequentes (FAQ)
Retenção é o mesmo que backup? Não. Retenção mantém dados dentro do sistema original por um período definido, para fins de compliance. Backup cria cópias independentes dos dados em outro sistema, para fins de recuperação operacional. Os dois se complementam, mas não se substituem.
Por que a lixeira do SharePoint não é backup? Porque a lixeira fica dentro do próprio SharePoint e está sujeita aos mesmos riscos da plataforma original. Em ataque de ransomware, comprometimento administrativo ou erro de configuração em escala, a lixeira pode ser comprometida junto com os dados ativos.
Política de retenção do Microsoft Purview substitui backup? Não. Políticas de retenção do Purview preservam dados dentro do próprio tenant Microsoft 365. Não oferecem cópia independente, não protegem contra comprometimento do tenant e não atendem à regra 3-2-1 de backup.
A LGPD exige backup explicitamente? A LGPD não usa a palavra “backup”, mas o Art. 46 exige medidas técnicas de segurança que, na prática, incluem capacidade de recuperar dados após incidentes. Ausência de backup pode ser caracterizada como falha de conformidade em fiscalização da ANPD.
Qual é a diferença entre Litigation Hold e backup? Litigation Hold é uma retenção indefinida imposta por motivo legal, que preserva dados dentro do Exchange ou SharePoint. Backup é uma cópia externa dos dados. Litigation Hold atende ao jurídico; backup atende à TI e à continuidade do negócio.
Posso usar só retenção e economizar em backup? Tecnicamente pode, mas o risco é desproporcional à economia. Retenção não protege contra ransomware em escala, comprometimento administrativo, falha catastrófica do provedor ou exclusão maliciosa por insider. O custo de um único incidente costuma ultrapassar anos de investimento em backup.
Quanto tempo devo reter dados empresariais? Depende do tipo de dado. Fiscal e tributário: 5 anos. Trabalhista: até 30 anos para certos documentos. Médico: 20 anos. Contratos: conforme prazo prescricional aplicável. Recomenda-se construir uma matriz de retenção validada pelo jurídico e pelo DPO.
Arquivamento é backup? Não. Arquivamento move dados pouco usados para storage secundário mais barato, com foco em acesso ocasional e compliance. Backup cria cópias para recuperação. Os dados arquivados também devem ser incluídos no backup.