DataBackup
Segurança14 min de leituraJosé Simoni Diretor de Tecnologia, DataBackup

Riscos de Usar SaaS sem Backup: Por Que Microsoft 365 e Google Workspace Não Protegem Seus Dados

Empresas que usam Microsoft 365, Google Workspace ou Salesforce sem backup independente correm risco real de perda permanente de dados. Entenda por que o modelo de responsabilidade compartilhada deixa seus dados vulneráveis.

Pontos-Chave deste Artigo

O Modelo de Responsabilidade Compartilhada: Por Que Seus Dados SaaS Não Estão Protegidos

Existe uma crença perigosa e extremamente difundida entre empresas brasileiras: a de que, ao contratar um serviço SaaS como Microsoft 365, Google Workspace ou Salesforce, os dados automaticamente estão protegidos. Essa crença é falsa.

Todos os grandes provedores de SaaS operam sob o chamado Modelo de Responsabilidade Compartilhada (Shared Responsibility Model). Esse modelo, documentado publicamente pela Microsoft, divide de forma explícita as responsabilidades entre o provedor da plataforma e o cliente que a utiliza.

Em termos objetivos: o provedor SaaS garante que a infraestrutura funcione — servidores, rede, disponibilidade, energia, segurança física dos data centers. O cliente é responsável por tudo que envolve os dados que ele coloca dentro da plataforma: proteção contra exclusão acidental, retenção de longo prazo, recuperação após ataques e compliance regulatório.

Esse modelo se aplica igualmente a Microsoft, Google, Salesforce, Slack, Dropbox e qualquer outro provedor SaaS. Não é uma exceção de um fornecedor específico — é a regra da indústria inteira. A tabela abaixo resume a divisão de responsabilidades:

Responsabilidade Provedor SaaS (Microsoft, Google, Salesforce) Empresa (Cliente)
Disponibilidade da infraestrutura (uptime) Coberto (SLA 99,9%) -
Segurança física dos data centers Coberto -
Rede e conectividade global Coberto -
Patches e atualizações da plataforma Coberto -
Backup e recuperação dos dados do cliente Não coberto Responsabilidade do cliente
Proteção contra exclusão acidental ou maliciosa Não coberto Responsabilidade do cliente
Retenção de dados além dos limites nativos Não coberto Responsabilidade do cliente
Proteção contra ransomware nos dados Não coberto Responsabilidade do cliente
Compliance regulatório (LGPD, HIPAA, etc.) Não coberto Responsabilidade do cliente
Recuperação de dados após suspensão de conta Não coberto Responsabilidade do cliente

A própria Microsoft, nos Termos de Serviço do Microsoft 365, recomenda explicitamente que os clientes mantenham backup independente dos dados armazenados na plataforma. O Google faz o mesmo em sua documentação do Workspace. Eles sabem que suas plataformas não são soluções de backup. A questão é: a sua empresa também sabe?

7 Riscos Reais de Usar SaaS sem Backup Independente

A teoria do modelo de responsabilidade compartilhada pode parecer abstrata. Mas os cenários abaixo são concretos, recorrentes e afetam empresas de todos os portes no Brasil. Cada um deles representa uma situação em que dados armazenados em plataformas SaaS são perdidos de forma permanente — simplesmente porque não existia um backup corporativo independente.

1. Suspensão de Conta: Perda Imediata Sem Aviso Prévio

Quando um provedor SaaS suspende a conta de uma empresa — seja por inadimplência, violação dos termos de serviço, ou mesmo por engano — o acesso aos dados é cortado imediatamente. Não existe um modo somente-leitura. Não existe opção de exportação durante a suspensão. O acesso simplesmente desaparece.

No Microsoft 365, uma conta suspensa por falta de pagamento entra em estado de desativação e, após 90 dias, todos os dados são eliminados permanentemente. No Google Workspace, o período é ainda menor. E durante todo o período de suspensão, a empresa não consegue acessar e-mails, documentos, planilhas, apresentações ou qualquer outro dado armazenado na plataforma.

O cenário mais preocupante é a suspensão por falso positivo de segurança ou violação automatizada dos termos. Empresas relatam contas suspensas sem explicação clara, com processos de apelação que levam semanas. Sem backup independente, semanas sem acesso podem significar paralisia operacional completa.

2. Exclusão Acidental ou Maliciosa por Funcionário

A exclusão de dados por funcionários é uma das causas mais comuns de perda de dados em ambientes SaaS. Um colaborador pode deletar acidentalmente uma pasta inteira do OneDrive ou do Google Drive. Um administrador pode remover uma caixa de e-mail compartilhada por engano. E, em casos de desligamento, ex-funcionários insatisfeitos podem deletar dados deliberadamente antes de perder o acesso.

Os mecanismos nativos de proteção são limitados. No Exchange Online, itens excluídos ficam na lixeira de primeiro nível por 14 dias e na lixeira de segundo nível por até 30 dias. No OneDrive e SharePoint, a lixeira retém dados por até 93 dias. No Gmail, dados excluídos pelo administrador desaparecem da Lixeira após 25 dias. Depois desses prazos, a exclusão é permanente e irreversível.

O problema real é que muitas exclusões só são detectadas semanas ou meses depois — quando o prazo de recuperação nativo já expirou. Um relatório financeiro deletado em janeiro pode só fazer falta em abril, na época de fechamento fiscal. Nesse ponto, sem backup de e-mail e documentos independente, os dados estão perdidos para sempre.

3. Retenção Limitada da Lixeira: O Relógio Que Ninguém Vigia

A retenção nativa das lixeiras de plataformas SaaS funciona como um relógio silencioso. Cada dado excluído inicia uma contagem regressiva que, ao chegar a zero, resulta em eliminação permanente. E a maioria das empresas sequer monitora essa contagem.

Os prazos variam significativamente entre plataformas:

  • Microsoft 365 (Exchange Online): Lixeira de primeiro nível: 14 dias. Lixeira de segundo nível (admin): 14-30 dias (configurável). Total máximo: aproximadamente 30 dias para e-mails.
  • Microsoft 365 (OneDrive/SharePoint): Lixeira de primeiro nível: 93 dias. Lixeira de segundo nível: compartilha o prazo de 93 dias. Dados excluídos de ambas as lixeiras são irrecuperáveis.
  • Google Workspace (Gmail): Lixeira padrão: 30 dias. Após exclusão pelo administrador: 25 dias adicionais via Console de Admin. Depois disso, eliminação permanente.
  • Google Workspace (Drive): Lixeira: 30 dias. Após remoção da Lixeira: recuperação pelo admin por mais 25 dias. Sem backup, perda total após esse prazo.
  • Salesforce: Lixeira: 15 dias. Sem opção de recuperação nativa após esse prazo (exceto o serviço Data Recovery, que custa US$ 10.000+ e leva até 8 semanas).

Para empresas sujeitas a exigências regulatórias como a LGPD, esses prazos são insuficientes. A legislação pode exigir retenção de dados por anos, não por dias ou semanas. E a defesa de que "os dados estavam na lixeira do SaaS e foram eliminados automaticamente" não isenta a empresa de responsabilidade legal.

4. Ransomware Sincronizado via OneDrive e Google Drive

O ransomware representa uma ameaça particularmente insidiosa para dados em plataformas SaaS. O ataque começa na máquina local do usuário, onde arquivos são criptografados. O problema é que clientes de sincronização como o OneDrive e o Google Drive for Desktop fazem exatamente o que foram projetados para fazer: sincronizam. Os arquivos criptografados substituem as versões originais na nuvem.

O IBM Cost of a Data Breach Report 2024 identificou que o custo médio de um ataque de ransomware no Brasil atingiu R$ 6,75 milhões, considerando downtime, recuperação, multas e perda de negócios. A CISA inclui explicitamente o backup independente de dados SaaS em suas recomendações de proteção contra ransomware.

Embora o OneDrive ofereça histórico de versões, o limite padrão é de 500 versões por arquivo. Ransomware sofisticado pode forçar mais de 500 alterações em cada arquivo para esgotar o histórico de versões, tornando a restauração impossível. Variantes mais avançadas utilizam a API do Microsoft Graph para excluir versões anteriores diretamente. No Google Drive, o histórico de versões retém por 30 dias, mas a restauração individual de milhares de arquivos é operacionalmente impraticável. Sem um backup profissional, um ataque de ransomware pode tornar irrecuperáveis todos os dados da empresa na nuvem.

5. Saída de Funcionário com Dados Críticos

Quando um colaborador deixa a empresa e sua licença SaaS é desativada, todos os dados associados àquela conta entram em contagem regressiva para exclusão permanente. No Microsoft 365, após a desativação da licença, os dados do usuário — e-mails, OneDrive, dados de Teams, anotações do OneNote — são eliminados permanentemente em 30 dias. No Google Workspace, o prazo é de 20 dias após a exclusão da conta.

Considere a dimensão do problema: quantos funcionários saíram da sua empresa nos últimos dois anos? Quantos e-mails com clientes, documentos de projetos, contratos negociados e conhecimento institucional foram perdidos porque ninguém se lembrou de fazer backup antes de desativar a licença? Sem uma solução de backup do Microsoft 365 ou backup do Google Workspace independente, cada desligamento é uma potencial perda de dados permanente.

6. Falha ou Encerramento do Serviço pelo Provedor

Embora provedores como Microsoft e Google tenham SLAs robustos, falhas acontecem. Em junho de 2023, a Microsoft sofreu uma série de incidentes que afetaram o Exchange Online e o SharePoint, deixando milhões de usuários sem acesso por horas. Em outubro de 2024, o Google Workspace enfrentou uma interrupção que afetou Gmail e Drive em múltiplas regiões.

Mais preocupante do que interrupções temporárias é o risco de encerramento de produtos. O Google tem um histórico documentado de descontinuação de serviços — o Google Reader, o Google+, o Google Hangouts e dezenas de outros produtos foram encerrados ao longo dos anos. Embora o Google Workspace seja um produto central com baixa probabilidade de descontinuação, funcionalidades específicas podem ser alteradas ou removidas sem garantia de migração de dados.

Para provedores SaaS menores — CRMs de nicho, plataformas de gestão de projetos, ferramentas de comunicação interna — o risco de encerramento é significativamente maior. Se o provedor fechar as portas ou for adquirido, os dados do cliente podem ser perdidos se não houver backup independente armazenado em infraestrutura própria.

7. Ataques de Engenharia Social e Phishing de Credenciais Administrativas

O phishing direcionado a credenciais de administradores de plataformas SaaS é uma das técnicas mais utilizadas por atacantes. Quando um criminoso obtém acesso a uma conta administrativa do Microsoft 365 ou do Google Workspace, ele tem poder para excluir contas de usuários, remover dados em massa, alterar políticas de retenção e revogar acessos — tudo de forma legítima do ponto de vista da plataforma.

Um ataque de engenharia social bem-sucedido contra o administrador global pode resultar na exclusão de todas as caixas de e-mail, todos os documentos do SharePoint e todos os arquivos do OneDrive em questão de minutos. E como as ações foram executadas com credenciais válidas, o provedor SaaS não tem como distinguir isso de uma operação administrativa legítima. A lixeira nativa, com seus prazos limitados, é a única proteção — e para exclusões em massa por administradores, os mecanismos de retenção podem ser contornados.

Um backup independente, armazenado em infraestrutura separada do provedor SaaS, é a única proteção efetiva contra esse tipo de ataque. Mesmo que o invasor destrua todos os dados na plataforma SaaS, o backup permanece intacto.

Retenção Nativa vs Backup Real: A Diferença Crítica

Uma confusão recorrente entre gestores de TI é tratar a retenção nativa das plataformas SaaS como se fosse backup. São conceitos fundamentalmente diferentes. A retenção nativa é um recurso da própria plataforma que mantém dados excluídos por um período limitado, dentro da mesma infraestrutura, sujeita às mesmas vulnerabilidades. O backup profissional é uma cópia independente, armazenada em infraestrutura separada, com controle total pela empresa contratante.

A tabela abaixo mostra as diferenças em detalhe:

Característica Retenção Nativa (M365 / Google Workspace) Backup Profissional (Solução Independente)
Período de retenção 14 a 93 dias (varia por serviço) Configurável: 30 dias a 10+ anos
Versionamento Limitado (500 versões no OneDrive, 30 dias no Drive) Ilimitado, com snapshots point-in-time
Independência da infraestrutura Mesma infraestrutura do provedor SaaS Infraestrutura separada (data center independente)
Imutabilidade (WORM / Object Lock) Não disponível Disponível — dados não podem ser alterados ou excluídos
Restauração granular Parcial (item individual em alguns serviços) Completa: e-mail individual, arquivo, pasta, conta inteira
Cobertura de serviços Parcial (cada serviço tem regras diferentes) Completa: e-mail, drive, sites, chats, calendário
Proteção contra suspensão de conta Nenhuma — suspensão impede acesso à retenção Total — backup existe independentemente da conta
Proteção contra ransomware sincronizado Parcial (depende de histórico de versões limitado) Total — backup imutável não é afetado pela sincronização
Compliance LGPD / regulatório Limitado — sem relatórios automáticos de retenção Completo — relatórios, auditoria, retenção por política

A distinção fundamental é esta: a retenção nativa é um recurso de conveniência do provedor SaaS, sujeito às mesmas vulnerabilidades que afetam a plataforma (suspensão de conta, ataque administrativo, encerramento do serviço). O backup profissional é uma proteção real, armazenada em data center independente, sob controle da empresa, com políticas de retenção que a empresa define e que nenhum ataque à plataforma SaaS pode comprometer.

Quais Plataformas SaaS Precisam de Backup?

A resposta curta: todas as plataformas que armazenam dados críticos para a operação da empresa. A resposta detalhada envolve avaliar o impacto de perda para cada plataforma que sua empresa utiliza.

Microsoft 365 (Exchange, OneDrive, SharePoint, Teams)

O Microsoft 365 é a plataforma SaaS mais utilizada no ambiente corporativo brasileiro. Proteger apenas o e-mail não é suficiente — um backup completo precisa cobrir Exchange Online (e-mails e calendários), OneDrive for Business (arquivos pessoais), SharePoint Online (documentos colaborativos, intranets, bibliotecas) e Microsoft Teams (conversas, arquivos compartilhados, gravações de reuniões). Cada um desses serviços tem políticas de retenção diferentes, e a perda de dados em qualquer um deles pode impactar operações críticas.

Como detalhamos no artigo Microsoft 365: Por Que Seu Backup Não Existe, a Microsoft é transparente sobre o fato de que a proteção dos dados é responsabilidade do cliente. A questão é se a sua empresa está tratando essa responsabilidade de forma adequada.

Google Workspace (Gmail, Drive, Calendar, Sites)

O Google Workspace apresenta os mesmos riscos do Microsoft 365, com o agravante de prazos de retenção mais curtos em alguns cenários. O Gmail retém mensagens excluídas por 30 dias na Lixeira, com extensão de mais 25 dias pelo administrador. O Google Drive segue a mesma lógica. Após esses prazos, os dados são irrecuperáveis.

O Google Vault, disponível em planos superiores, oferece recursos de eDiscovery e retenção estendida, mas não é um backup. O Vault não protege contra exclusão por administradores com acesso completo, não oferece restauração granular comparável a uma solução de backup dedicada e não funciona como backup de dados de Sites, Calendar ou Chat. A análise completa está no artigo DataBackup vs Google Drive.

Salesforce

O Salesforce é particularmente crítico por armazenar dados de CRM — leads, oportunidades, contratos, histórico de clientes. A lixeira do Salesforce retém dados por apenas 15 dias. O serviço nativo de recuperação de dados (Data Recovery) custa a partir de US$ 10.000 por solicitação e pode levar até 8 semanas. Automações defeituosas (Flows, Apex Triggers) podem alterar ou deletar milhares de registros em segundos, sem possibilidade de rollback nativo.

Slack, Dropbox e Outras Plataformas

Plataformas como Slack, Dropbox Business, Notion, Jira e HubSpot operam sob o mesmo modelo de responsabilidade compartilhada. O Slack, em planos gratuitos, retém apenas 90 dias de mensagens e não oferece exportação completa. O Dropbox mantém histórico de versões por 180 dias em planos Business, mas exclusões em massa por administradores podem superar os mecanismos de recuperação nativos. Qualquer plataforma que armazene dados que a empresa não pode perder precisa de backup independente.

Como Proteger Seus Dados SaaS: 5 Passos Práticos

Reconhecer os riscos é o primeiro passo. Implementar proteção efetiva requer ações concretas. Abaixo, os cinco passos fundamentais para proteger dados armazenados em plataformas SaaS.

1. Implemente uma Solução de Backup Profissional e Independente

O passo mais importante é adotar uma solução de backup que armazene seus dados em infraestrutura completamente separada do provedor SaaS. Essa solução deve cobrir todos os serviços utilizados — e-mail, arquivos, chats, sites — com backup automatizado diário (ou com maior frequência para dados críticos). A DataBackup oferece proteção completa para Microsoft 365 e Google Workspace, com armazenamento em data centers no Brasil e restauração granular.

2. Verifique o Modelo de Responsabilidade Compartilhada nos Termos de Serviço

Leia os termos de serviço de cada plataforma SaaS que sua empresa utiliza. Identifique explicitamente onde o provedor delimita sua responsabilidade e onde começa a responsabilidade do cliente. Documente essas limitações e apresente-as à diretoria. Na maioria dos casos, essa leitura é suficiente para justificar o investimento em backup independente.

3. Teste Restaurações Periodicamente

Um backup que nunca foi testado é um backup que pode não funcionar quando for necessário. Estabeleça um cronograma trimestral de testes de restauração: selecione dados aleatórios, solicite a restauração e verifique a integridade. Documente os resultados. Um teste de restore é a única prova de que seu backup funciona.

4. Defina Políticas de Retenção Além dos Padrões do SaaS

Não dependa dos prazos de retenção nativos do SaaS. Defina políticas de retenção baseadas nas necessidades do negócio e nos requisitos regulatórios. Dados financeiros podem precisar de retenção de 5 a 10 anos para atender exigências fiscais. Dados pessoais sujeitos à LGPD precisam de retenção documentada com justificativa legal. Uma política de retenção de dados formal é essencial.

5. Monitore Exclusões Anômalas e Configure Alertas

Implemente monitoramento que detecte padrões anormais de exclusão de dados: exclusões em massa, remoção de contas de usuário fora do processo de desligamento, alterações em políticas de retenção. Muitas soluções de backup profissional oferecem alertas automáticos quando detectam atividade incomum, permitindo resposta rápida antes que os prazos de retenção nativa expirem.

Conclusão: A Proteção dos Seus Dados SaaS É Sua Responsabilidade

O modelo de responsabilidade compartilhada não é uma exceção obscura de um provedor específico — é o padrão operacional de toda a indústria SaaS. Microsoft, Google, Salesforce, Slack e dezenas de outros provedores deixam claro, em seus termos de serviço, que a proteção dos dados do cliente é responsabilidade do cliente.

Os riscos são reais e documentados: suspensão de conta com perda imediata de acesso, exclusão acidental com prazos de recuperação que expiram silenciosamente, ransomware que se propaga pela sincronização, saída de funcionários com dados críticos eliminados automaticamente. Cada um desses cenários pode causar perda permanente de dados que impacta operações, receita e conformidade regulatória.

A diferença entre retenção nativa e backup profissional é a diferença entre uma rede de segurança temporária e uma proteção real. A retenção nativa tem prazos curtos, cobertura parcial e está sujeita às mesmas vulnerabilidades da plataforma SaaS. O backup profissional é independente, imutável, com retenção configurável e restauração granular.

Não espere a perda acontecer para descobrir que seus dados SaaS não estavam protegidos. O custo de um backup independente é uma fração do custo de uma perda de dados — que, segundo o IBM Cost of a Data Breach Report, atinge R$ 6,75 milhões em média no Brasil. Conheça os planos da DataBackup e proteja seus dados SaaS com backup profissional, armazenado em data center Tier III no Brasil, com criptografia, imutabilidade e restauração sob demanda.

Perguntas Frequentes

Microsoft 365 e Google Workspace já fazem backup dos meus dados?
Não. Microsoft e Google protegem a infraestrutura (servidores, uptime, rede), mas a responsabilidade pelos dados é do cliente. A Microsoft afirma explicitamente em seus termos que 'recomendamos que você faça backup regular do seu conteúdo'. O Google mantém dados na Lixeira por apenas 25 dias após exclusão pelo administrador.
O que acontece com meus dados se minha conta SaaS for suspensa?
O acesso é cortado imediatamente, sem modo somente-leitura ou opção de exportação. Dependendo do provedor, contas suspensas podem ser deletadas automaticamente em 30 a 60 dias, levando à perda permanente de todos os dados armazenados.
Quanto tempo o Microsoft 365 mantém dados deletados?
A Lixeira de primeiro nível retém itens por 93 dias. Após esse período, os dados são eliminados permanentemente. Para SharePoint e OneDrive, a retenção padrão da lixeira de segundo nível também é de 93 dias. Sem backup externo, após esse prazo a recuperação é impossível.
O ransomware pode afetar dados no Microsoft 365 ou Google Workspace?
Sim. O ransomware pode criptografar arquivos locais que são sincronizados automaticamente para OneDrive, SharePoint ou Google Drive, sobrescrevendo as versões na nuvem. O histórico de versões tem limite (geralmente 500 versões no OneDrive) e pode não ser suficiente para restaurar todos os arquivos em caso de ataque massivo.
Preciso de backup para Salesforce também?
Sim. O Salesforce mantém backups internos, mas a restauração por parte do Salesforce pode levar semanas e tem custo adicional de US$ 10.000 por solicitação. O modelo de responsabilidade compartilhada se aplica: o Salesforce garante a plataforma, mas a proteção dos dados inseridos pelo cliente é responsabilidade da empresa.
Qual a diferença entre retenção do SaaS e backup real?
Retenção é uma funcionalidade nativa do SaaS que mantém dados deletados por um período limitado (25-93 dias). Backup real é uma cópia independente, armazenada em infraestrutura separada, com retenção configurável (meses ou anos), versionamento granular e restauração rápida. A retenção nativa não protege contra suspensão de conta, exclusão administrativa ou ataques coordenados.

Artigos relacionados

Segurança

Riscos de Não Fazer Backup: 7 Casos Reais Que Vão Te Fazer Repensar

De hospitais que perderam prontuários a e-commerces que fecharam após ransomware — conheça 7 casos reais de empresas que sofreram as consequências de não ter backup. Descubra quanto custa a perda de dados, quais os riscos legais (LGPD) e por que investir R$ 159,90/mês em backup pode salvar R$ 500.000 em prejuízos.

Cloud

Microsoft 365: Por Que Seu Backup Não Existe

Sua empresa confia que o Microsoft 365 protege seus dados? Descubra por que a Microsoft não faz backup do que é seu, o que diz a LGPD sobre isso e como evitar uma perda catastrófica.

Comparativos

DataBackup vs Google Drive: Por Que Sincronização Não É Backup

Google Drive é sincronização de arquivos, não backup corporativo. Compare funcionalidades, limitações e riscos reais de usar o Drive como backup vs uma solução profissional como a DataBackup.

Proteja os dados da sua empresa

Comece hoje com 14 dias gratuitos. Sem compromisso.

Começar Teste GrátisFalar com Especialista