"Ricardo, tu podes tirar aquele acesso do fulano que saiu semana passada? Ele ainda consegue ver as câmeras aqui do depósito..."
Essa foi a mensagem que recebi de um cliente do varejo, 11 dias depois que um funcionário foi desligado.
Isso acontece em praticamente todo tipo de comércio: o funcionário vai embora, mas as senhas ficam, o e-mail segue válido, e o acesso continua aberto para sistema, Wi-Fi, nuvem ou câmeras.
É como dar a chave da sua loja... e esquecer de pedir de volta.
Em alguns casos, mesmo sem intenção maliciosa, o simples fato de um ex-funcionário ter esse acesso já é um risco gigante.
Um dos comércios que atendo teve o acesso ao sistema travado porque o ex-funcionário, num momento de raiva, entrou pelo notebook de casa e apagou tudo. Ele ainda tinha senha.
Outro caso curioso: o dono achou que ninguém acessava mais o e-mail antigo da gerente. Até perceber que um pedido de orçamento feito por lá foi respondido por outra pessoa, fingindo ser a empresa.
Essas situações são reais e causam prejuízo direto, inclusive de reputação.
A solução não é “não confiar em ninguém”. É criar um processo de desligamento seguro, que pode incluir:
Muitas vezes o comerciante pensa: “Mas eu nem sei onde esse cara ainda tem acesso”. É exatamente por isso que o controle precisa vir de forma estruturada.
Com uma análise rápida, consigo mapear os acessos existentes e ajudar a implementar essas práticas sem travar a operação do dia a dia.
Mas mesmo que você não contrate ninguém agora, mude a chave de pensamento: saída de funcionário = atualização de segurança.