A tese
Em muitas PME, os acessos a softwares essenciais não acompanham a rotação de colaboradores. Isto cria um custo invisível: ex-funcionários continuam a ter permissões de acesso a ferramentas críticas, mesmo depois de saírem da empresa. Este descuido transforma-se rapidamente num risco operacional e financeiro.
Deixar ex-colaboradores com permissões activas é como manter uma porta destrancada — mais cedo ou mais tarde, alguém entra.
Porque importa
As permissões de acesso a software PME são frequentemente vistas como uma mera formalidade. Mas a realidade é que acessos desactualizados facilitam fugas de dados, alterações não autorizadas e até sabotagem. Pequenas empresas podem ser especialmente vulneráveis, pois muitas vezes não têm equipas dedicadas à gestão de TI.
Exemplo prático
Em 2023, uma PME de serviços financeiros em Lisboa descobriu que um ex-colaborador acedeu ao CRM da empresa meses após sair. Aproveitou permissões não revogadas para exportar contactos e informações sensíveis, que depois foram usados em benefício de um concorrente. O incidente resultou em perda de clientes e obrigou a empresa a reportar o caso à CNPD, enfrentando custos legais inesperados e perda de confiança no mercado.
Recomendação
- Implemente uma política de offboarding: revogue acessos imediatamente após saída do colaborador.
- Faça auditorias regulares às permissões de acesso nos softwares PME críticos.
- Automatize a gestão de permissões com ferramentas adequadas para PME.
Continuar a ler
- Comparativo: Plataformas de faturação online para PME — Moloni vs PHC Go vs InvoiceXpress
- Caso de uso: PME de formação reduziu 70% o tempo de emissão de certificados digitais
- Playbook prático: Como criar base de conhecimento interna para PME sem software complexo
- Comparativo: Ferramentas para registo de tempos e tarefas em PME — Clockify vs Toggl vs Harvest