A central de whitepapers de tecnologia da COMPUTERWORLD
Carreira
Conheça 4 passos importantes antes de demitir profissionais de TI
Como demitir o pessoal que possui todas as senhas e conhece boa parte dos segredos da empresa? Leia dicas de especialistas.
Infoworld, EUA
Joseph Powell desconfiou pela primeira vez que tinha problemas com seu administrador de TI quando ele se recusou a ceder os direitos administrativos sobre um pacote de software de contabilidade.
Powell, gerente financeiro de uma escola particular, começou a observá-lo. Quando a diretoria da escola pediu que o administrador de TI cedesse o controle do software, ele inseriu erros deliberados no banco de dados. “Também começamos a ter um tempo inativo oneroso na rede que coincidia com os momentos em que ele se sentia insatisfeito com o modo como era tratado pela diretoria.”, conta Powell.
Na época em que Powell e a diretoria tomaram a decisão de despedir o administrador de TI, ele já estava lendo o e-mail de todos na escola. Para falar com seus superiores, Powell saia do escritório e ia a uma biblioteca para acessar sua conta de e-mail particular.
Antes da demissão, Powell chamou uma nova equipe de TI que copiou secretamente tudo que havia na rede da escola. Foi uma atitude prudente: quando Powell comunicou a demissão ao funcionário, ele replicou que levaria a rede com ele. No último dia de trabalho, acessou a rede e removeu todos os documentos. Se Powell não tivesse sido precavido, a escola perderia todos os seus ativos digitais.
O pesadelo de Powell ilustra por que às vezes é complicado demitir pessoal de TI. São funcionários que possuem as chaves do reino, que podem copiar informações confidenciais com apenas algumas digitações, que podem deixar todo mundo fora da rede – ou destruí-la. O que você deve fazer, então, quando tiver que demitir alguém em circunstâncias desfavoráveis?
Passo 1: Planejar o controle do estrago
O ponto de partida é se preparar para conter os danos.
“Não aja impulsivamente. É preciso planejar antes. Planejamento e previsão são os maiores trunfos [antes da demissão]”, ensina Todd Stefan, presidente da empresa de risco Talon Cyber.
Para Stefan, é preciso levar em conta três aspectos ao demitir um profissional de TI: o acesso à rede, o acesso aos aplicativos e os nomes de usuários e senhas que conhecem. Descubra, também, quem mais possui acesso a estes sistemas. Se ninguém mais tiver acesso, acrescente um administrador de backup.
Além disso, os gerentes precisam definir uma transição suave para outros funcionários e a implementação de medidas de segurança em função dos que estão saindo. “Se você não tiver adotado medidas para desligar tudo, é melhor adiar a demissão”, aconselha Stefan.
Neste estágio, talvez seja mais inteligente contratar um serviço externo para auditar as redes. Assim, se houver backdoors ou se o encrenqueiro desconfiar da demissão, os auditores podem descobrir ameaças, detectar sabotagem ou tentativa de eliminar evidências incriminadoras e fazer backup de sistemas críticos.
Passo 2: Fazer backups
Antes de despedir um funcionário de TI, certifique-se de que na empresa sabem o que ele faz e como faz.
“Você precisa estruturar sua organização de TI de modo que ninguém seja indispensável”, afirma Robert Monroe. Atualmente professor de gerenciamento na Carnegie Mellon University, Monroe trabalhou durante 15 anos na área de desenvolvimento e gerenciamento de software.
Um dos maiores obstáculos à demissão de uma pessoa é que ela talvez seja a única que sabe executar tarefas de missão crítica. Monroe sugere cortar pela raiz os maus hábitos destes “colecionadores de informações”.
“Sempre parta do seguinte princípio: e se você for atropelado por um ônibus?”, orienta. Se essa tática não dominar o colecionador, aponte outras três verdades mais egoístas: pessoas que não fazem backups confiáveis nunca podem tirar férias; nunca podem se ausentar por doença; e nunca podem ser cogitadas para uma promoção.
