Segurança da Informação

    Funcionário saiu e levou os acessos: como proteger sua empresa após demissões

    Procedimentos essenciais de offboarding de TI para proteger dados e acessos da empresa quando um colaborador é desligado.

    Equipe Accertiva 11 Set 2025 7 min de leitura
    Funcionário saiu e levou os acessos: como proteger sua empresa após demissões

    Introdução

    Um funcionário é desligado na sexta-feira. Na segunda-feira, ele ainda acessa o e-mail corporativo, o Google Drive, o CRM e o sistema financeiro. Esse cenário é assustadoramente comum e representa um dos maiores riscos de segurança que empresas enfrentam.

    O offboarding de TI, o processo de revogar todos os acessos de um colaborador desligado, é tão importante quanto o onboarding. A diferença é que falhas no offboarding podem ter consequências imediatas e graves.

    Riscos reais de acessos não revogados

    Vazamento de dados

    Ex-funcionários com acesso a sistemas podem copiar listas de clientes, propostas comerciais, dados financeiros e informações estratégicas para uso pessoal ou repasse a concorrentes.

    Sabotagem

    Em casos extremos de insatisfação, ex-colaboradores podem apagar arquivos, alterar configurações, enviar e-mails em nome da empresa ou causar danos intencionais aos sistemas.

    Acesso por terceiros

    Credenciais de ex-funcionários que permanecem ativas podem ser descobertas e exploradas por atacantes externos, criando um ponto de entrada invisível na rede.

    Responsabilidade jurídica

    Se dados de clientes forem vazados por um ex-funcionário que mantinha acesso ativo, a empresa pode ser responsabilizada por negligência sob a LGPD.

    Checklist de offboarding de TI

    Imediato (dia do desligamento)

    1. 1Desativar conta de e-mail corporativo
    2. 2Revogar acesso ao Active Directory / Microsoft 365 / Google Workspace
    3. 3Desativar VPN e acesso remoto
    4. 4Bloquear acesso ao ERP, CRM e sistemas internos
    5. 5Desativar crachá de acesso físico
    6. 6Recolher notebook, celular corporativo e tokens

    Primeiras 24 horas

    • Redirecionar e-mails para o gestor ou substituto
    • Alterar senhas de contas compartilhadas que o funcionário conhecia
    • Revogar acessos a ferramentas cloud (Trello, Slack, Notion, etc.)
    • Verificar compartilhamentos de arquivos feitos com contas pessoais
    • Revogar acesso a repositórios de código (GitHub, GitLab)

    Primeira semana

    • Auditar logs de acesso dos últimos 30 dias do colaborador
    • Verificar se houve download massivo de arquivos antes do desligamento
    • Transferir propriedade de documentos e pastas compartilhadas
    • Atualizar listas de distribuição e grupos de e-mail
    • Fazer backup da caixa de e-mail do funcionário (retenção conforme política)

    Processos preventivos

    Integração TI + RH

    O departamento de RH deve notificar a TI sobre desligamentos com antecedência, especialmente em casos de demissão involuntária. O ideal é que o bloqueio de acessos aconteça simultaneamente à comunicação do desligamento.

    Single Sign-On (SSO)

    Com SSO, todos os acessos do colaborador estão vinculados a uma única conta. Ao desativar essa conta, todos os sistemas são bloqueados automaticamente.

    Gestão de acessos centralizada

    • Inventário de todos os sistemas e quem tem acesso a cada um
    • Revisão periódica de acessos (trimestral)
    • Princípio do menor privilégio: cada pessoa acessa apenas o necessário

    Termos de confidencialidade

    • Assinatura no momento da contratação
    • Reforço no momento do desligamento
    • Cláusula de não divulgação de informações pós-contrato

    Casos especiais

    Funcionários de TI

    O desligamento de profissionais de TI exige cuidado redobrado. Eles conhecem senhas administrativas, configurações de rede e vulnerabilidades. Todas as senhas administrativas devem ser alteradas imediatamente.

    Trabalho remoto

    Funcionários remotos podem ter dados da empresa em dispositivos pessoais. Ferramentas de MDM (Mobile Device Management) permitem apagar dados corporativos remotamente.

    Prestadores de serviço e terceiros

    Fornecedores e consultores também precisam de offboarding. Mantenha registro de todos os acessos concedidos a terceiros e revogue ao término do contrato.

    Aviso importante: Em casos de demissão por justa causa ou situações de conflito, o bloqueio de acessos deve ser feito ANTES da comunicação ao colaborador. Um funcionário insatisfeito com acesso ao sistema por algumas horas pode causar danos irreversíveis.

    Conclusão

    O offboarding de TI não é formalidade, é proteção essencial. Cada acesso não revogado é uma porta aberta para vazamentos, sabotagem e responsabilização legal. Implemente um processo documentado, integre TI e RH e nunca subestime o risco de credenciais ativas de ex-funcionários.

    A Accertiva inclui gestão de acessos e offboarding como parte da gestão completa de TI para empresas em São Paulo, integrada a segurança da informação e suporte técnico contínuo. Integramos com segurança da informação e suporte técnico contínuo. Proteja seus dados em cada transição.

    Leia também

    Precisa de ajuda com segurança da informação?

    Fale com nossos especialistas e descubra como a Accertiva pode ajudar sua empresa.

    Falar com Especialista
    Voltar para o Blog