Essa semana eu soube de um caso bem peculiar quanto a demissão de um profissional, ele foi dispensado depois da mudança de toda a diretoria e gerência, o novo gerente alegou que ele não tinha os requisitos necessários para ocupar a vaga.

Na reunião demissional, o gerente e o RH foram bem mal educados e o cara ficou bem chateado com a situação, porém ele passou todos os documentos e senhas pertinentes ao ambiente o qual ele suportava, ele foi profissional.

A história não para por aí, o demitido simplesmente arquitetou, planejou, comprou, instalou e suportou todo a rede por 7 anos, tudo muito bem documentado e seguindo todas as normas e boas práticas de administração e segurança.

O ambiente tinha um SLA bem elevado, 99,9%, convenhamos que não são todas as empresas que conseguem essa marca.

Após 15 dias da desastrosa demissão os problemas começaram, diversos sistemas apresentaram intermitência, o fileserver teve o espaço em disco todo ocupado, e mais, a empresa emite uma boa quantidade de notas fiscais por dia, os certificados digitais, responsáveis pela autenticação da empresa com as secretarias da fazenda de diversos estados, pararam de funcionar, melhor impossível ?!

Sabotagem, hackerismo e má fé foram as primeiras coisas pensadas e ditas por todos. Devido a isso, uma empresa especializada em auditória e segurança da informação foi contratada para investigar por onde o demitido e insatisfeito começou o seu “vandalismo”, para depois coletar os dados e processá-lo.

Após 1 mês de investigação a auditoria descobriu o seguinte:

Não houve invasão/hackerismo, mas sim má transição e administração pós-demissão. A pessoa que assumiu o lugar do profissional demitido mudou todas as senhas, inclusive dos certificados digitais, mas sem verificar a co-dependência de sistemas e consultar a documentação. Tem mais, o novo administrador não tinha a mesma preocupação com o ambiente, não rodava check lists semanais, pelo menos, ou verificava os thread shoulds da monitoração.

O resultado da demissão foi desastroso para empresa e cominou na demissão do gerente e tentativa de recontratação do profissional demitido. A empresa não conseguiu, o profissional arrumou um emprego com um salário bem melhor.

Hoje, não é só mudar todas as senhas do seu ambiente no caso da demissão de funcionários, é preciso assegurar a transição com uma boa documentação.

Há um processo denominado pós morte que tem como objetivo averiguar o que aconteceu no caso de problemas e o que será feito para que isso não ocorra mais.

Outro ponto importante, seja profissional acima de tudo, você nunca será esquecido por isso.

Compartilhar:

Este post tem 2 comentários

  1. Excelente texto.
    Às vezes ficamos chateados por que nosso trabalho não é reconhecido ou qualquer outro tipo de problema, mas temos de entender que o ser humano é assim, cada pessoal tem seus milhares de defeitos.
    Este caso em especial tem dois aspectos, o fato de querer tirar o profissional sem uma boa justificativa significa mau planejamento estratégico da nova gestão e a segunda foi o profissionalismo que temos que ter sempre, mesmo que as vezes pareça melhor deixar a empresa se f…. ?

    Abs Gustavo.

  2. Coincidentemente um aluno da pós -graduação em Segurança da UNINOVE me contou um caso onde o profissional demitido fez exatamente o contrário do que foi descrito pelo Gustavo.

    Sentindo-se magoado com a empresa, o cara simplesmente postou num blog toda a topologia da rede da mesma, com direito a endereços IPs, usuários, senhas e tudo o mais…

    Até a empresa descobrir, choveram invasões. Agora, este vingativo ex-empregado enfrenta um processo de sua antiga empresa e com certeza terá dificuldade em ser admitido em qualquer outro lugar.

    Moral da estória: Não faça o mal !!! Tudo o que fizer acabará voltando para si mesmo !

Deixe uma resposta

Fechar Menu