Conheça 4 passos importantes antes de demitir profissionais de TI
Como demitir o pessoal que possui todas as senhas e conhece boa parte dos segredos da empresa?
Leia dicas de especialistas.
Joseph Powell desconfiou pela primeira vez que tinha problemas com seu administrador de TI quando ele se recusou a ceder os direitos administrativos sobre um pacote de software de contabilidade.
Powell, gerente financeiro de uma escola particular, começou a observá-lo. Quando a diretoria da escola pediu que o administrador de TI cedesse o controle do software, ele inseriu erros deliberados no banco de dados. “Também começamos a ter um tempo inativo oneroso na rede que coincidia com os momentos em que ele se sentia insatisfeito com o modo como era tratado pela diretoria.”, conta Powell.
Na época em que Powell e a diretoria tomaram a decisão de despedir o administrador de TI, ele já estava lendo o e-mail de todos na escola. Para falar com seus superiores, Powell saia do escritório e ia a uma biblioteca para acessar sua conta de e-mail particular.
Antes da demissão, Powell chamou uma nova equipe de TI que copiou secretamente tudo que havia na rede da escola. Foi uma atitude prudente: quando Powell comunicou a demissão ao funcionário, ele replicou que levaria a rede com ele. No último dia de trabalho, acessou a rede e removeu todos os documentos. Se Powell não tivesse sido precavido, a escola perderia todos os seus ativos digitais.
O pesadelo de Powell ilustra por que às vezes é complicado demitir pessoal de TI. São funcionários que possuem as chaves do reino, que podem copiar informações confidenciais com apenas algumas digitações, que podem deixar todo mundo fora da rede – ou destruí-la. O que você deve fazer, então, quando tiver que demitir alguém em circunstâncias desfavoráveis?
Passo 1:
Planejar o controle do estrago
O ponto de partida é se preparar para conter os danos.
“Não aja impulsivamente. É preciso planejar antes. Planejamento e previsão são os maiores trunfos [antes da demissão]”, ensina Todd Stefan, presidente da empresa de risco Talon Cyber.
Para Stefan, é preciso levar em conta três aspectos ao demitir um profissional de TI: o acesso à rede, o acesso aos aplicativos e os nomes de usuários e senhas que conhecem. Descubra, também, quem mais possui acesso a estes sistemas. Se ninguém mais tiver acesso, acrescente um administrador de backup.
Além disso, os gerentes precisam definir uma transição suave para outros funcionários e a implementação de medidas de segurança em função dos que estão saindo. “Se você não tiver adotado medidas para desligar tudo, é melhor adiar a demissão”, aconselha Stefan.
Neste estágio, talvez seja mais inteligente contratar um serviço externo para auditar as redes. Assim, se houver backdoors ou se o encrenqueiro desconfiar da demissão, os auditores podem descobrir ameaças, detectar sabotagem ou tentativa de eliminar evidências incriminadoras e fazer backup de sistemas críticos.
Passo 2:
Fazer backups
Antes de despedir um funcionário de TI, certifique-se de que na empresa sabem o que ele faz e como faz.
“Você precisa estruturar sua organização de TI de modo que ninguém seja indispensável”, afirma Robert Monroe. Atualmente professor de gerenciamento na Carnegie Mellon University, Monroe trabalhou durante 15 anos na área de desenvolvimento e gerenciamento de software.
Um dos maiores obstáculos à demissão de uma pessoa é que ela talvez seja a única que sabe executar tarefas de missão crítica. Monroe sugere cortar pela raiz os maus hábitos destes “colecionadores de informações”.
“Sempre parta do seguinte princípio: e se você for atropelado por um ônibus?”, orienta. Se essa tática não dominar o colecionador, aponte outras três verdades mais egoístas: pessoas que não fazem backups confiáveis nunca podem tirar férias; nunca podem se ausentar por doença; e nunca podem ser cogitadas para uma promoção.
Entretanto, mesmo ao lidar com um colecionador de informações no front emocional, implemente estratégias. Monroe recomenda fazer uma rotatividade de atribuições entre os membros da equipe de TI para que todos possam absorver as habilidades e as informações para executar tarefas críticas.
Se o departamento de TI é muito pequeno, diz Monroe, os gerentes podem se empenhar para obter redundância. “Certifique-se de que todas as pessoas sejam familiarizadas com o trabalho que outros membros da equipe estão fazendo.”
Passo 3:
Agir rápido
Qual é a melhor hora de disparar o gatilho? Jim Lanzalotto, vice-presidente da empresa de outsourcing Yoh, resume: se você vai demitir um funcionário, que seja rápido.
Monroe recomenda que você adote um processo padrão para todos que saem da empresa. Este processo deve incluir uma lista de coisas a fazer para impedir o acesso a sistemas cruciais, bem como uma entrevista na qual você revê os principais pontos de um acordo de sigilo.
Stefan sugere fazer perguntas que ajudem a manter as operações funcionando sem problemas. Descubra, por exemplo, quais senhas para quais sistemas o futuro ex-funcionário tem e lhe dê uma lista de itens dos quais ele tem que prestar contas.
Enquanto a entrevista acontece, alguém deve verificar se alguma possível prova que justifique a demissão não está sendo eliminada ou alterada. Outra pessoa de TI deve bloquear o sistema e preparar para forçar uma reinicialização de senha na empresa. Assim, o ex-funcionário não poderá acessar os sistemas usuais com a ID e a senha de outro usuário.
Estas ações preventivas são totalmente apropriadas, mas não significam que você deva tratar o funcionário como um criminoso. “Quando você demite um profissional de TI, tem que lidar com ele de maneira profissional e respeitosa”, enfatiza. “Se você precisa de informação, tratar o funcionário demitido como um criminoso pode fazer com que ele não colabore, dê informações falsas ou danifique o sistema.”
Nunca nas sextas-feiras
Um alerta: não demita na sexta-feira
Despedir funcionários na véspera do fim de semana lhes dá tempo para ruminar – e causar danos importantes aos sistemas enquanto praticamente todo mundo está ausente do escritório.
Stefan ressalta a vantagem de demitir na segunda-feira de manhã: você terá o fim de semana para fazer qualquer trabalho preparatório necessário – copiar arquivos, encontrar e fechar backdoors em uma rede, cortar o acesso a redes variadas – sem que muitas pessoas em volta percebam que algo está para acontecer. Ao se preparar no fim de semana e demitir o funcionário na segunda-feira de manhã, você reduz as chances de que o restante da semana de trabalho seja dedicado a conter algum efeito adverso da demissão.
Lanzalotto, porém, acredita que começar uma semana de trabalho despedindo alguém pode diminuir a produtividade da organização: “Você quer que as pessoas sejam produtivas ou passem a semana inteira conversando sobre este assunto?”
Segunda-feira pode ou não ser o dia ideal, mas Lanzalotto concorda que é melhor despedir alguém mais cedo na semana e jamais na sexta-feira.
Passo 4:
Lidar com os sobreviventes
A parte desagradável da tarefa acabou, mas o efeito pós-demissão não está restrito às preocupações com TI. Os funcionários podem ficar nervosos ou confusos e a gerência precisa agir rapidamente para neutralizar esta tensão.
“Seja aberto o máximo possível dentro da cultura da empresa”, propõe Monroe. “Se você conseguir deixar claro que não foi uma decisão arbitrária, tomada aleatoriamente, reduzirá grande parte da preocupação que ela carrega.”
Esta abordagem também aumenta a probabilidade de um escritório que apresenta algum distúrbio recuperar-se mais depressa. Segundo Monroe, na maioria das vezes, se alguém é demitido por problemas de desempenho, não é uma surpresa para os colegas de trabalho.
Quando foi aplaudido por seu departamento depois de despedir um funcionário problemático, Monroe percebeu que a pessoa que está causando problemas para o gerente, em geral, também está afligindo os colegas.
Lisa Schmeiser – Infoworld, EUA
Indicações JViana Consultoria
Indicações extras
Todas as indicações do texto acima são de profissionais que a anos vivenciam esses problemas, e sabem que a tomada de decisões precisa andar em conjunto com o planejamento.
Adicionalmente por se tratar de um provedor e em um cenário Brasileiro, ainda tenho algumas recomendações adicionais:
- O funcionário não pode cumprir aviso prévio trabalhando na empresa, ao ser demitido ele deve sair imediatamente do ambiente da empresa, voltando se necessário apenas para assinar papeis ou coisas ligadas diretamente a sua demissão e acerto;
- Todo e qualquer equipamento e pessoal que teve contato direto com o/os envolvidos na demissão precisam ter suas senhas alteradas no mesmo dia da demissão;
- O acesso a dados corporativos como sistemas de gestão (MKSolutions) ou qualquer outro que esteja em uso deve ser suspendido imediatamente;
- Prazo de quarentena em alterações na rede para verificações e checagens de sabotagem de pelo menos 7 dias;
- Todos os equipamentos e servidores, Mikrotik, ubiquiti, sejam internos ou de torres ou de clientes precisam ter suas senhas alteradas imediatamente;
- O funcionário precisa assinar um termo de NDA, onde ele se compromete a não repassar informações a terceiros sob pena processual e responsabilização;
Esse manual é um direcionador para que tenhamos uma forma padronizada e menos traumática de demitir pessoas chaves do TI dentro da empresa, não seguir essas recomendações é temerário e coloca em risco todo o trabalho técnico desenvolvido a anos em conjunto e parceria.
No caso de uma nova admissão, é aconselhável por já se ter uma equipe experiente, optar por pessoas que queiram aprender, e não por um “santo milagroso que resolve todos os problemas com um estalar de dedos”, confie na sua equipe, e entenda que o melhor conhecimento está dentro da sua rede e não nos vícios de futuros funcionários fantásticos com promessas mirabolantes.
Espero ter ajudado a elucidar algumas das principais perguntas e questionamentos que sempre recebo sobre esse caso.