على الرغم من شعبيتها بين الموظفين، تشكل منصات المراسلة غير الرسمية مخاطر كبيرة على الأمن السيبراني للمؤسسات. وجد استطلاع KnowBe4 Africa (www.KnowBe4.com) السنوي للأمن السيبراني لعام 2025 أن 93% من المشاركين الأفارقة يستخدمون واتساب في مراسلات العمل، متجاوزين بذلك البريد الإلكتروني وMicrosoft Teams. فما الذي يمكن للمؤسسات فعله لحماية نفسها من تسرب البيانات والتهديدات الأخرى؟
بالنسبة للعديد من المؤسسات، أصبحت منصات مثل واتساب وتيليجرام جزءًا لا يتجزأ من التواصل في مكان العمل. سهولة الاستخدام هي ما يجعلها شائعة جدًا، كما تشرح آنا كولارد، نائبة الرئيس الأول لاستراتيجية المحتوى والمبشرة في KnowBe4 Africa. وتؤكد: “خاصة في القارة، يفضل الكثير من الناس واتساب لأنه سريع ومألوف وسلس. هذه التطبيقات موجودة بالفعل على هواتفنا ومدمجة في روتيننا اليومي.”
من حيث التعاون، تساعد هذه المنصات الموظفين أيضًا على العمل معًا، خاصة في بيئات العمل عن بُعد أو المختلطة. وتقول: “يبدو من الطبيعي إرسال رسالة لزميل على واتساب، خاصة إذا كنت تحاول الحصول على إجابة سريعة. لكن الراحة غالبًا ما تأتي على حساب التحكم والامتثال (https://apo-opa.co/41vySyw)
مراسلات غير رسمية، مخاطر رسمية
أكدت الحالات الأخيرة مخاطر استخدام المنصات غير الرسمية للتواصل المهني. تُستخدم رسائل واتساب بشكل متزايد كدليل في لجان الموظفين والقضايا القانونية الأخرى. وقد ذهب بنك NatWest البريطاني إلى حد حظر رسائل واتساب بين موظفيه. وفي الولايات المتحدة، تسرب هجوم عسكري سري للغاية على اليمن على منصة المراسلة Signal في وقت سابق من هذا العام، حيث تمت مشاركة الخطة عن غير قصد مع محرر صحيفة ومدنيين آخرين، بما في ذلك زوجة وشقيق وزير الدفاع.
من الواضح أن الاتصالات الرسمية التي تصل إلى الأجهزة الشخصية والمنصات غير الرسمية ليست مشكلة حصرية لقطاع الشركات.
تذكر كولارد: “هناك طبقات متعددة من المخاطر. من المهم أن نتذكر أن واتساب لم يُبنَ للاستخدام الداخلي للشركات، بل كأداة استهلاكية. وبسبب ذلك، لا يحتوي على نفس المستوى من ضوابط الأعمال والخصوصية المضمنة فيه التي قد تحتوي عليها أداة اتصال للمؤسسات، مثل Microsoft Teams أو Slack.”
أكبر خطر على المؤسسات هو تسرب البيانات. تقول: “المشاركة العرضية أو المتعمدة للمعلومات السرية، مثل تفاصيل العميل، الأرقام المالية، الاستراتيجيات الداخلية أو بيانات اعتماد تسجيل الدخول، في المجموعات غير الرسمية يمكن أن يكون لها عواقب وخيمة. وهي أيضًا خارجة عن سيطرة المؤسسة تمامًا، مما يخلق مشكلة ظل تكنولوجيا المعلومات.” وهذا مصدر قلق متزايد، حيث لاحظ استطلاع KnowBe4 Africa السنوي للأمن السيبراني لعام 2025 أن ما يصل إلى 80% من المشاركين يستخدمون أجهزة شخصية للعمل، العديد منها غير مُدار، مما يخلق نقاط عمياء كبيرة للمؤسسات.
خطر كبير آخر هو نقص قابلية التدقيق. تشرح كولارد: “تفتقر المنصات غير الرسمية إلى سجلات التدقيق اللازمة للامتثال للوائح، خاصة في الصناعات مثل التمويل التي تتطلب معالجة صارمة للبيانات.”
يعد التصيد الاحتيالي وسرقة الهوية أيضًا من التهديدات. تقول: “المهاجمون يحبون المنصات التي يكون فيها التحقق من الهوية ضعيفًا،” مضيفة أن 10 أشخاص على الأقل في شبكتها الشخصية أبلغوا عن وقوعهم ضحايا لانتحال شخصية واتساب وعمليات اختراق الحسابات. وتعلق: “بمجرد أن يتمكن المحتال من الوصول إلى الحساب، في كثير من الحالات عن طريق تبديل شرائح SIM، يتم حظر المستخدم الحقيقي ويصبح لديهم حق الوصول إلى جميع اتصالاتهم السابقة وجهات الاتصال والملفات. ثم ينتحلون شخصية الضحية لخداع جهات الاتصال الخاصة بهم، وغالبًا ما يطلبون المال أو حتى معلومات شخصية أكثر.”
إلى جانب الأمان، يمكن أن يؤدي استخدام هذه القنوات أيضًا إلى التواصل غير اللائق بين الموظفين أو طمس الحدود بين العمل والحياة، مما يؤدي إلى الإرهاق. تقول كولارد: “يمكن أن يؤدي التدفق المستمر للرسائل أيضًا إلى تشتيت الانتباه وتقليل الإنتاجية
وجود الضوابط المناسبة
بالنسبة للمؤسسات التي ترغب في التخفيف من هذه المخاطر، من المهم وضع استراتيجية اتصال واضحة، كما تؤكد كولارد. تقول: “أولاً، توفير بدائل آمنة. لا تخبر الناس بما لا يجب استخدامه فحسب. تأكد من أن أدوات مثل Teams أو Slack سهلة الوصول وواضحة التأييد.”
الخطوة التالية هي تثقيف الموظفين حول أهمية التواصل الآمن. تشارك كولارد: “يجب أن يشمل هذا التدريب مبادئ اليقظة الرقمية، مثل التوقف قبل الإرسال، والتفكير فيما تشاركه ومع من، والانتباه إلى المحفزات العاطفية مثل الإلحاح أو الخوف، لأن هذه تكتيكات شائعة في هجمات الهندسة الاجتماعية. من خلال تعزيز السلامة النفسية، يشعر الموظفون بالراحة في التساؤل عن الطلبات الغريبة، حتى لو بدت وكأنها تأتي من رئيس أو عميل.”
هذا أمر حيوي بشكل خاص بالنظر إلى “فجوة الثقة” التي أبرزها تقرير KnowBe4 Africa Human Risk Management Report 2025 الجديد، حيث غالبًا ما لا تترجم الوعي العالي المتصور بسياسات الأمن السيبراني إلى شعور الموظفين بالثقة الكاملة أو الدعم في الإبلاغ عن الحوادث أو التساؤل عن الاتصالات المشبوهة.
من خلال تقديم أدوات اتصال معتمدة، يمكن للمؤسسات الاستفادة من ميزات أمان إضافية، مثل سجلات التدقيق وحماية البيانات والتحكم في الوصول والتكامل مع أدوات الأعمال الأخرى. تقول كولارد: “تدعم هذه المنصات أيضًا معايير اتصال أكثر وعيًا، مثل جدولة الرسائل أو تعيين حالات التوفر. يساعد استخدام المنصات المعتمدة في الحفاظ على حدود صحية، حتى لا يتسلل العمل إلى كل زاوية من حياتك الشخصية. يتعلق الأمر بالرفاهية الرقمية بقدر ما يتعلق بالأمن السيبراني.”
في الختام، تؤكد كولارد أنه في حين أن المراسلة غير الرسمية توفر الراحة، فإن استخدامها غير المقيد يقدم مخاطر سيبرانية كبيرة. وتؤكد: “يجب على المنظمات أن تتجاوز مجرد الاعتراف بالمشكلة وأن تنفذ بشكل استباقي سياسات واضحة، وتوفر بدائل آمنة، وتمكين الموظفين بالوعي الرقمي اللازم للتنقل في مناطق المخاطر السيبرانية هذه بأمان
توزيع APO Group بالنيابة عن KnowBe4.
تفاصيل الاتصال:
KnowBe4:
آن دولينشيك
[email protected]
Red Ribbon:
تي جي كوينراد
[email protected]