Você demitiu alguém há três semanas. O e-mail corporativo dele ainda está ativo. Ele ainda consegue entrar no Google Drive, no sistema de gestão, talvez até no CRM.

Isso não é descuido pontual. É o estado padrão de empresas que não têm rotina de offboarding de TI.

Por que acontece

Quando alguém é desligado, o RH cuida da rescisão, o gestor recolhe o crachá e o notebook. Mas ninguém liga para a TI — ou pior, a TI é o próprio funcionário que saiu.

O resultado: acessos ativos por dias, semanas, às vezes meses. Em alguns casos, permanentemente.

O risco real

Ex-funcionário insatisfeito com acesso ao sistema de clientes é um problema jurídico, comercial e operacional ao mesmo tempo. Não precisa de má-fé para gerar dano — acesso indevido a dados pessoais já configura violação de LGPD, independente da intenção.

Mas mesmo sem intenção maliciosa: conta ativa é superfície de ataque. Se o ex-funcionário reutiliza senhas e uma dessas contas vazar em outro serviço, a conta corporativa vira porta de entrada.

O que uma rotina de offboarding de TI inclui

• Bloqueio imediato do e-mail corporativo e redirecionamento para gestor
• Revogação de acesso a todos os sistemas no mesmo dia do desligamento
• Troca de senhas compartilhadas que o colaborador conhecia
• Verificação de dispositivos com acesso a dados da empresa (celular, notebook pessoal)
• Registro de quais dados o colaborador tinha acesso — para fins de auditoria

Parece trabalhoso. Mas com processo documentado leva menos de 30 minutos por colaborador.

Como prevenir

Gestão centralizada de identidades — seja via Microsoft Entra ID, Google Workspace ou outro diretório — permite revogar todos os acessos de uma vez, com um clique. Sem precisar lembrar sistema por sistema.

Empresas sem essa estrutura precisam de checklist manual. Não é ideal, mas é melhor que nada.

A V2B monta essa rotina para PMEs que não têm equipe de TI interna. Fale com a gente e veja como blindar o ambiente da sua empresa no desligamento de colaboradores.