"O VPN não funciona..."

Olá novamente, achei que iria compartilhar uma das últimas ligações que recebi esta semana, antes das minhas férias.

Como já disse em todas as minhas histórias aqui antes, nossos usuários são o que eu descreveria como acima da média em alfabetização digital. Portanto, quando ligações como essa entram, geralmente é uma das duas coisas, e todas são problemas reais.

Algum contexto. Há cerca de 6 meses, migramos do DirectAccess para acesso remoto para uma solução VPN standalone mais robusta. Essa migração foi ótima e tem funcionado perfeitamente, na maioria. Quando surgem problemas, geralmente é uma VPN faltando no cliente ou algo relacionado à autenticação SAML e MF.

Usuário: Olá, não consigo conectar de casa. O VPN não funciona, preciso fazer meu trabalho agora!

Eu: Ok, quando você clica em conectar, é solicitado que configure um site VPN ou você passa dessa etapa?

Usuário: Não! Clico em conectar e o ícone diminuto fica girando por 2 minutos e nada acontece!

Temos também um portal web de acesso remoto para nossos usuários. Este portal está configurado para permitir trabalho limitado de qualquer máquina via navegador, como relatar horas trabalhadas, por exemplo. Este site usa nosso IDP. Se os usuários conseguem acessar este site, eles podem acessar o portal SAML e o VPN deve funcionar.

Eu: Ok. Você consegue acessar “domain.se” no seu navegador?

Temos uma discussão e o usuário fica apenas mais irritado comigo.

Usuário: Não! Nada funciona. Isso nunca foi um problema antes. Este novo sistema é ruim e quebrado…

Eu: Você tem uma conexão de rede? Por exemplo, consegue acessar “newswebsite.se”?

Usuário: * NÃO! O que isso tem a ver com qualquer coisa!? Eu preciso trabalhar, meus documentos e programas!*

“O que isso tem a ver com qualquer coisa?” Que tal tudo? Eu reviro os olhos para mim mesmo, deveria ter começado por aí… Meus usuários me estragaram. 99,9% da nossa base de usuários sabe para que serve um VPN e que é preciso uma conexão de rede para que funcione… Aparentemente, encontrei os 0,1%.

Eu: Você precisará se conectar à sua rede doméstica antes de conectar o VPN para acessar seus documentos.

O usuário praticamente grita comigo neste momento.

Usuário: É PARA ISSO QUE O VPN SERVE! PARA ME CONECTAR À REDE! Por que mais eu faria isso!?

Depois tive que explicar por bastante tempo que o VPN não concede acesso à internet e que requer uma função de conexão de rede. No futuro, vou lembrar que usuários são usuários e vou tratá-los como tal. Agora, vou tirar minhas férias de verão e relaxar com isso. Talvez minha fé nos usuários seja restaurada no verão?

Usuários vão ser assim às vezes

Tive uma usuária que uma vez desligou o PC ao sair do trabalho e se perguntava por que não conseguia conectar a ele de casa pelo VPN

Ela fez uma reclamação formal porque a documentação não dizia que tinha que estar ligado

Você espera que sua fé nos usuários seja restaurada?

Ah, meu doce filho do verão.

Só quando você acha que eles melhoraram, eles aparecem com o nonsense mais estranho que não faz sentido, mesmo para eles.

Tive uma gerente que me ligou fora do horário porque ela não conseguia conectar a nada. Disse que se conectou ao VPN. Então tentei acessar remotamente. Nada. Perguntei se ela conseguia acessar um site pelo navegador. O laptop dela não está conectado ao Wi-Fi. O laptop não está conectado ao Wi-Fi porque a gerente achava que o VPN criava conexões de internet do nada.

Na minha antiga empresa, fui responsável por criar um pequeno guia de conexão ao VPN, com instruções adicionais de como instalar o cliente Cisco no seu PC pessoal (para outros usuários especiais).

Este era meu destaque, uma página com cerca de 10 passos, fotos com setas, instruções diretas, e se você visualizasse o PDF no computador, poderia clicar no link da web para ir direto ao download.

Na maioria das vezes enviava e não recebia retorno por semanas. Meu trabalho era basicamente segurar a mão de alguém enquanto o guiava por um caminho reto e uniforme, e eles ainda assim estragavam. Enviava e-mails de confirmação perguntando “Você teve algum problema com o VPN ou conseguiu fazê-lo funcionar?” E quase não recebia resposta ou um “Sim, tudo funcionando, obrigado”

Mas semanas, meses passavam e eu não tinha retorno até mais tarde.

“Ajuda, o VPN não funciona” dizia um e-mail, sem outros detalhes como erro ou o problema. Eu respondia pedindo esses detalhes, tipo o que está acontecendo, enviei um guia, em qual passo você está travado?

Eles sempre respondem “Estou travado no passo 1! Como acesso o site?!”…

Pois é, você só precisa clicar nele pelo computador, ou copiar o texto do link e colar, ou até digitar manualmente…

Talvez minha fé nos usuários seja restaurada neste verão?

Se você usar muitas drogas pesadas e álcool, pode apagar certas partes da sua memória, mas o choque ao voltar será ainda maior.

São os casos que você reporta ao gerente deles, e copia o gerente e o RH, pedindo que o usuário seja educado.

Mas vou te contar uma história pior.

A equipe global de CISO da empresa em que trabalho envia e-mails falsos de phishing semestralmente, se você cair no phishing e clicar nos links, será automaticamente inscrito em uma educação obrigatória anti-phishing com uma nota enviada ao RH. E você deve completar a educação (cerca de 1,5 horas de vídeo e teste) em um determinado número de dias, ou todas suas contas serão desativadas.

Agora, um escritório tem um usuário do sexo masculino de meia-idade que pode ser melhor descrito como completamente iletrado tecnicamente, com a cabeça presa em nuvens. Este usuário falhou em todos os testes de phishing duas vezes por ano pelos últimos 8 anos, tendo que fazer a educação anti-phishing duas vezes todo ano.

Isso merece uma escalada, não adianta tentar conduzir alguém nesse processo se eles insistem em bater.

Usuário: NÃO! O que isso tem a ver com alguma coisa!? Preciso trabalhar, meus documentos e programas!

O fato de você estar me ligando por causa do seu problema, tudo o que perguntaria estaria relacionado. Não é como se você estivesse perguntando qual a temperatura do seu café, ou onde está o controle remoto da TV em relação ao seu sistema.

Já tive um cliente alegando que recebeu RAM incorreta porque as velocidades não eram o que assticks estavam rotuladas. Então, quando perguntei se está lendo como incorreto ou está rotulado como incorreto, e pedi para verificar o XMP do BIOS para ver o que está definido, a resposta dele foi “O que isso tem a ver com minha RAM estar errada?”

Ao explicar VPN, geralmente uso uma analogia de porta/fechadura. Se querem entrar no escritório, precisam de uma chave. Se estiverem trabalhando de casa, essa chave é o VPN, ainda precisam chegar lá. Ou fisicamente, para inserir na porta, ou pela internet, se estiverem em home office…

Normalmente eles entendem essa explicação.

A pergunta sobre sua fé ser restaurada?

Não, não vai.

Sempre que você faz algo à prova de idiotas, eles já construíram um idiota melhor [idade do idiota melhor] anos atrás.

Diga a esses usuários para empacotarem seus computadores e devolverem. Eles não são dignos.

Na minha última empresa, eu estimava que cerca de 30% dos funcionários eram vendedores que trabalhavam remotamente. Todos receberam um laptop da empresa e um celular da empresa. Era para ser claro para eles pelos gerentes que tinham que se conectar ao ponto de acesso do celular para usar os laptops e como ativar o VPN.

Pegamos chamadas ocasionais de “Como ativo o ponto de acesso?”. Algumas de como conectar ao VPN. Mas é uma questão de treinamento que não deveria ser responsabilidade do TI.

Tive exatamente isso com uma professora que chamei de loira burra 2, sim, tinha duas. Ela saiu de casa dos pais para a própria.

Aparentemente o VPN não funcionava, perguntei se ela tinha conectado na sua internet de casa.

Não, ela não tinha, sugeri que ela organizasse uma.

Em italiano, “usuário” é “utente”. Tonto significa " burro". Costumamos usar o termo “utonto” em vez de “utente” ao nos referirmos a esse tipo de usuários.

Ok, vou ser impopular, eu sei, mas o usuário não era tão irracional assim. Obviamente, o usuário não sabe o que é um VPN. Você sabe o que é um APN?

No passado, era comum que computadores empresariais viessem com um cartão WAN celular interno, muitas vezes usado com um APN privado como alternativa ao VPN (um APN é um ponto de conexão entre a rede móvel e a internet ou a rede da empresa). Apple foi a única fabricante grande que não oferecia isso como opção. A experiência do usuário era o que esse usuário esperava: clicar e conectar, sem precisar de LAN. Também era possível ter um software cliente que faria o VPN se o APN público fosse usado.

Agora, a tecnologia foi amplamente substituída por tethering e modems USB, que são muito menos transparentes. Mas, mesmo assim, se o usuário não sabe o que é um VPN, não é uma expectativa irracional que ele espere que ele faça mais do que realmente faz.

Nos meus 7 anos na central de suporte da minha empresa, isso aconteceu muitas vezes.

Já previ pelo título. Tenho sorte de não estar falando por experiência.

Na fase “gira por 2 minutos” todos nós sabíamos para onde isso ia.

E claro, é totalmente sua culpa, claro.