O momento de demissão representa riscos de segurança para o ex-funcionário. Essa discussão ficou ainda mais quente após 2020, quando, segundo dados do Instituto de Pesquisa Econômica Aplicada (IPEA), 8,9 milhões de profissionais estavam trabalhando remotamente. Nesse cenário, muitas pessoas se viram na posição de utilizar seu equipamento pessoal para trabalhar – ou até mesmo um computador da empresa, mas, nesse caso, sem supervisão direta do setor de tecnologia da informação. O perigo se encontra na forma que os dados, senhas e informações confidenciais são gerenciados após o desligamento de um funcionário.
Por um lado, empresas não querem que pessoas sem vínculo com o negócio tenham acesso a comunicações e documentos sigilosos. Do outro, ex-funcionários não desejam que terceiros tenham acesso à suas informações pessoais e evitar problemas judiciais com o empregador. A solução para esse impasse está em algumas boas práticas de segurança, que devem ser adotadas tanto pelo setor de TI da organização, quanto pelo profissional após a sua demissão da empresa. O especialista em cibersegurança e CEO da Hackersec, Andrew Martinez, elencou algumas dicas para evitar contratempos. Confira.
1. Realize uma formatação completa do seu computador pessoal
Quando o equipamento utilizado para o trabalho é um computador pessoal, Andrew Martinez recomenda que seja realizada uma formatação completa após a demissão. O motivo para isso é que, muitas vezes, empresas pedem que seus funcionários instalem programas como as chamadas VPNs, softwares que permitem que a máquina tenha acesso aos sistemas corporativos.
Uma particularidade das VPNs é que elas permitem que as empresas tenham completa visibilidade de como o funcionário está utilizando o equipamento, incluindo quais programas e sites ele está acessando. Com a formatação, o profissional evita que quaisquer resquícios desses softwares permaneçam na máquina. “A formatação completa só é necessária quando o profissional instala algum programa a pedido da empresa. Caso contrário, não é necessário realizar o procedimento”, diz Martinez.
2. Faça uma “limpeza” no computador corporativo
Algumas medidas são necessárias caso o computador tenha sido fornecido pela empresa. Nesses casos, o ideal é que seja realizada uma limpeza no histórico de navegação, nos e-mails, logins e que você saia do WhatsApp que está conectado na máquina. Ao entregar o computador para a empresa, o ex-funcionário corre o risco que profissionais de TI mal intencionados tenham acesso às suas informações pessoais. “O ideal é que o computador da empresa seja utilizado apenas para o trabalho. Logo, se for vincular um WhatsApp na máquina, deve ser de um número corporativo. Mas não é isso que geralmente acontece.”
3. Cuidado com os aplicativos de comunicação corporativa
Se a empresa fizer uso de algum software próprio para a comunicação entre os funcionários é necessário tomar cuidado redobrado com as informações que são compartilhadas nesses ambientes. “Sempre há a possibilidade das mensagens serem mantidas em algum servidor e, consequentemente, serem recuperadas pelo ex-empregador.” Nesses casos, não adianta apagar as mensagens após se desligar da empresa, visto que mesmo assim ela ainda podem ser reavidas pela empresa.
A única solução para esses casos é manter conversas estritamente profissionais nessas plataformas.
SAIBA MAIS: Cibersegurança: entenda os perigos do ambiente digital
4. Não armazene senhas pessoais
Senhas pessoais não devem ser armazenadas no computador corporativo sob o risco de serem acessadas por terceiros após a demissão. Profissionais também devem tomar o cuidado de se certificar que elas não estejam armazenadas em navegadores ou outros softwares. A mesma coisa vale caso você use uma VPN no seu computador pessoal.
Como alternativa, Andrew Martinez sugere que profissionais utilizem seu celular pessoal para armazenar essas credenciais, ou até mesmo anotem em algum lugar. “Mas cuidado para que essas anotações não fiquem visíveis para outras pessoas.”
Outra forma de você reforçar a sua segurança é a utilização de programas de autenticação de duas etapas, como o Google Authenticator. Esses serviços funcionam fornecendo “senhas adicionais” para os seus logins. Ao entrar na sua conta de email, por exemplo, será solicitado que você informe um código presente no seu autenticador.
5. Não salve arquivos particulares no computador corporativo
O dispositivo corporativo pertence à empresa e, caso haja qualquer contratempo, a exemplo de uma demissão, pode não haver tempo o suficiente para a exclusão de arquivos e documentos pessoais da máquina. À exemplo das plataformas de comunicação corporativa, também é possível reaver documentos excluídos do seu computador corporativo. Sistemas operacionais como o Windows oferecem ferramentas nativas para realizar esse procedimento.
Logo, Andrew Martinez reforça o conselho de manter apenas conteúdo profissionais nessas máquinas, evitando contratempos.