تقرير: 93% من الموظفين الأفارقة يستخدمون «واتساب» للعمل وسط مخاطر سيبرانية متزايدة

فينتك جيت: ريهام علي

أظهر تقرير KnowBe4 Africa السنوي للأمن السيبراني لعام 2025 أن منصات المراسلة غير الرسمية، وعلى رأسها واتساب، أصبحت أداة أساسية للتواصل في بيئات العمل الإفريقية، حيث كشف الاستطلاع أن 93% من المشاركين يستخدمون واتساب في مراسلاتهم العملية، متجاوزين البريد الإلكتروني ومنصات التعاون المؤسسية مثل Microsoft Teams.

وأكد التقرير أن هذه الشعبية الكبيرة تأتي من سهولة استخدام التطبيقات مثل واتساب وتيليجرام واندماجها في الروتين اليومي للموظفين، خاصة في بيئات العمل عن بُعد أو المختلطة. وأوضحت آنا كولارد، نائبة الرئيس الأول لاستراتيجية المحتوى في KnowBe4 Africa، أن هذه التطبيقات تبدو طبيعية وسريعة للتواصل مع الزملاء، إلا أن الراحة غالبًا ما تأتي على حساب التحكم والامتثال.

مخاطر المراسلات غير الرسمية

أوضح التقرير أن استخدام هذه التطبيقات في سياقات مهنية يخلق مخاطر سيبرانية متزايدة، تشمل:

  • تسرب البيانات الحساسة: مثل تفاصيل العملاء، الأرقام المالية، أو الاستراتيجيات الداخلية، إما عن طريق الخطأ أو بشكل متعمد، مما يترك المؤسسات خارج نطاق السيطرة على هذه البيانات.
  • غياب قابلية التدقيق: حيث تفتقر المنصات غير الرسمية إلى سجلات الامتثال اللازمة في قطاعات منظمة مثل التمويل.
  • التصيد الاحتيالي وانتحال الهوية: أشار التقرير إلى تزايد حالات الاحتيال عبر واتساب من خلال اختراق الحسابات أو تبديل شرائح SIM، حيث يستغل المهاجمون ضعف التحقق من الهوية لخداع الضحايا.
  • Shadow IT: أظهر الاستطلاع أن 80% من الموظفين يستخدمون أجهزة شخصية للعمل، معظمها غير مُدار، ما يشكل نقاط عمياء كبيرة للأمن السيبراني.
  • طمس الحدود بين العمل والحياة: التدفق المستمر للرسائل على هذه المنصات يسبب تشتيتًا للانتباه، ويؤدي إلى تراجع الإنتاجية وزيادة الإرهاق المهني.

أمثلة عالمية على المخاطر

أشار التقرير إلى حالات دولية بارزة تؤكد خطورة الاعتماد على المنصات غير الرسمية، مثل استخدام رسائل واتساب كأدلة في القضايا القانونية، وقرار بنك NatWest البريطاني حظر واتساب بين موظفيه، إضافة إلى حادثة تسرب خطة عسكرية أمريكية سرية على منصة Signal مطلع العام، ما كشف عن اتساع نطاق المخاطر حتى خارج القطاع الخاص.

توصيات لتقليل المخاطر

قدمت كولارد عدة خطوات عملية للمؤسسات الراغبة في تعزيز أمنها السيبراني:

1. توفير بدائل آمنة ومعتمدة مثل Microsoft Teams أو Slack، مع ضمان سهولة الوصول إليها ودعمها رسميًا.

2. وضع سياسات اتصال واضحة تحدد ما هو مسموح وما هو محظور، وتؤكد على أهمية الالتزام بقنوات التواصل الرسمية.

3. التثقيف وبناء الوعي الرقمي من خلال برامج تدريبية تركز على التحقق من هوية المرسل، التفكير قبل الإرسال، والحذر من المحفزات العاطفية مثل الاستعجال أو الخوف التي يستغلها المهاجمون.

4. تعزيز الرقابة التقنية عبر سجلات التدقيق، التحكم في الوصول، حماية البيانات، وربط أدوات الاتصال بالأنظمة المؤسسية.

5. تطبيق أنظمة إدارة الأجهزة المحمولة (MDM) للحد من المخاطر الناتجة عن استخدام الأجهزة الشخصية غير المُدارة.

6. الحفاظ على الرفاهية الرقمية عبر تشجيع جدولة الرسائل وتحديد حالات التوفر، بما يساعد على الفصل بين العمل والحياة الشخصية.

اقرأ ايضا:

«واتساب» يُطلق ميزة «Writing Help» الحديثة المعززة بالذكاء الاصطناعي

تحذيرات من سرقة الحسابات البنكية في ثوانٍ عبر احتيال مشاركة شاشة الهاتف في «واتساب»

«واتساب» يتهم موسكو بحجب الاتصالات الآمنة عن 100 مليون مستخدم فى روسيا