Хабрахабр

[Перевод] Цена персональной безопасности для директоров крупнейших IT-компаний в год

Верхний потолок таких трат стремится к 10 миллионам долларов в год.
Крупнейшие IT-компании Силиконовой долины ежегодно планируют в своем бюджете громадные статьи затрат на защиту своей интеллектуальной собственности.
Некоторые из этих компаний также выделяют значительные суммы, чтобы организовать комплексную защиту и обеспечение специальных мер безопасности для своего руководства. В документах, поданных в Комиссию по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC), появились данные от IT-компаний о финансовых годовых расходах на организацию защиты и многоуровневых систем безопасности, как физических, так и информационных, для своих топ-менеджеров.

Но это лишь небольшая часть расходов, по сравнению с тратами других технологических гигантов на такую статью в их бюджетах. По данным от компании Apple, поданных в SEC в этом месяце, компания потратила в 2017 финансовом году около 310000 долларов для обеспечения комплекса мер по организации личной безопасности для генерального директора Тима Кука.

В компаниях Amazon и Oracle потратили около 1,6 миллиона долларов, судя по финансовому отчету за год, для организации защитных мер для Джеффа Безоса и Ларри Эллисона, соответственно, согласно документам, поданным в SEC.

В Alphabet, материнской компании гиганта Google, потратили более 600000 долларов для защиты генерального директора Сундара Пичаи и почти 300000 долларов на меры по безопасности для бывшего исполнительного председателя Эрика Шмидта.

В 2017 году компанией Intel было потрачено 1,2 миллиона долларов для организации безопасности бывшего генерального директора Брайана Кржанича.

В компаниях Apple, Google, Intel и Oracle отказались от комментариев; компания Amazon не ответила даже на запрос о комментарии.

Кто же стоит на первом месте в топ-рейтинге по затратам на личную безопасность для своего руководства?

Генеральный директор компании Facebook Марк Цукерберг, по данным SEC, является самым дорогим из руководителей топ IT-компаний, судя по затратам на организацию его личной безопасности.

В бюджете компании Facebook была заложена сумма около 7,3 миллиона долларов на организацию мер для обеспечения безопасности Марка Цукерберга в 2017 году, а летом 2018 года компания Facebook сообщила своим инвесторам, что планирует увеличить эти ежегодные траты до 10 миллионов долларов.

Для сравнения, в 2013 году траты на безопасность Марка Цукерберга обошлись компании Facebook всего в 2,6 миллиона долларов.

Это примерно столько же, сколько в компании Facebook потратили в этом финансовом году для защиты их главного операционного директора Шерил Сэндберг.

Представитель компании Facebook отказался от комментариев, указав на поданные материалы в SEC, где значится, что комитет правления компании Facebook утвердил специальную «общую программу безопасности» для Марка Цукерберга, которая включает в себя многоуровневую защитную систему «для решения проблем безопасности из-за конкретных угроз его безопасности».

Это защитная система включает в себя установку и обслуживание специальных устройств для организации безопасности в домашних и гостевых резиденциях Марка Цукерберга (физическая защита периметра и внутренних элементов, сигнализация, видеонаблюдение и охрана, информационная безопасность), а также расходы на содержание специального охранного персонала там.

В заявлении компания Facebook сказано: «Мы считаем, что затраты на эту общую программу безопасности для Марка Цукерберга являются адекватными и необходимыми на данный момент».

Эксперты по безопасности предполагают, что такое запланированное увеличение расходов для организации обеспечения повешенного уровня безопасности Марка Цукерберга в 2018 году, вероятно, связано с волной общественной критики, обрушившейся на компанию Facebook после скандала, связанного с британской компанией Cambridge Analytica.

По этой проблеме Марку Цукербергу пришлось свидетельствовать на тему защиты данных пользователей соцсети Facebook в Конгрессе США. Компания Cambridge Analytica якобы получила доступ к данным 87 миллионов пользователей соцсети Facebook и использовала их для манипуляции настроениями избирателей во время президентской предвыборной гонки в США в 2016 г.

Согласно комментарию Арнетта Хайнца (директора консультационной фирмы по вопросам безопасности Hillard Heintze), сумма в 10 миллионов долларов на защиту Марка Цукерберга, вероятно, на текущий момент считается одной из самых больших статей расходов, среди компаний, входящих в рейтинг Fortune 500 (500 крупнейших мировых компаний), потраченных на организацию безопасности для одного человека.

И судя по тому, как сейчас в прессе разжевывают каждый шаг и действия компании Facebook, этот уровень затрат кажется оправданным. «Я бы поставил эту сумму в 10 миллионов долларов в первую пятерку самых высоких затрат по стране. Если у вас 2 миллиарда пользователей, и всего 1% из них может разозлиться, то Вы можете начать получать от них множество писем с угрозами и не только. Когда Марк Цукерберг готовился свидетельствовать перед Конгрессом, то я могу представить возросший уровень опасности. Люди и специальные системы, которые отвечают за личную и информационную безопасность клиента такого уровня, должны учитывать это высокий уровень риска», — поясняет Арнетт Хайнц.

Как показала практика, многие сотрудники служб безопасности в IT-компаниях часто приходят туда, имея за своими плечами большой опыт работы в спецслужбах. Арнетт Хайнц ранее двадцать лет проработал сотрудником в секретной службе США, прежде чем перейти в частный сектор.

Согласно данным из LinkedIn, один сотрудник в отделе исполнительной защиты компании Facebook провел двенадцать лет, работая в секретной службе США, а другой сотрудник провел несколько лет в Европе, работая в подразделении по защите генерального секретаря НАТО.

Еще пример, согласно профилю из LinkedIn, один из работников Google, работающий в отделе защиты сотрудников компании, восемь лет работал специальным агентом в министерстве обороны США.

Кент Мойер, руководитель охранных компаний World Protection Group и 001, со штаб квартирой в Беверли-Хиллз, штат Калифорния, в пул клиентов которых входят как и миллиардеры, так и IT-руководители многих компаний.

В его арсенал защиты услуг, представляющих компаниями Кента Мойера входят телохранители, системы безопасности, беспилотные аппараты для патрулирования периметров и внешних зон апартаментов клиентов, бронированные кортежи, а так же обширные информационные и электронные меры по обеспечению конфиденциальности и сохранения данных.

Своим клиентам и их семьям Кент Мойер советует:
— не использовать свои настоящие имена и данные в любых социальных сетях,
— приобретать дома и другие крупные активы на имя специально созданной компании, а не как физическое лицо (обычная практика в Силиконовой долине),
— использовать специальные приложения с шифрованием, отправляя любые текстовые сообщения,
— регистрируя учетные записи в социальных сетях использовать отдельные «одноразовые» адреса электронной почты и номера телефонов,
— использовать кредитные карты, зарегистрированные под вымышленными именами.

«Бывали случаи, когда клиенты отправляли мне обычные текстовые сообщения на телефон, а я перезванивал им и заявлял, что не хочу так с ними общаться, используя обычный открытый способ передачи сообщений», — говорит Кент Мойер.
Вот какой для этого есть пример, через неделю, после того, как генеральный директор компании Amazon Джефф Безос написал в Twitter, что он и его жена, Маккензи Безос, собираются разводиться, в журнале National Enquirer были опубликованы некоторые выдержки из текстовых сообщений, якобы отправленных Джеффом Безосом к другой женщине.

«Мы не позволяем, что наши клиенты использовали обычные телефоны», — говорит Мойер — «мы выдаем им специальные анонимные телефоны, а личные телефоны и технику советуем так же хранить, когда они не используются, в специальный чехлах типа Faraday bag».

Его фирма также рекомендует применять в общении VPN-сервисы, чтобы скрывать точное местоположение своих устройств от других пользователей и информационных систем, а так же использовать поисковые системы, которые не отслеживают и не сохраняют данные пользователей.

Так же Арнетт Хайнц говорит, что внимание, уделяемое деталям и вносимое в жизнь клиента мерами по обеспечению безопасности, зачастую неудобно для охраняемого.

Фактически, это вторжение, вызывающее неудобство. «Я могу заверить вас, что во всей Америке нет директора компании, который хотел бы, чтобы охрана и спецсредства постоянно окружали его. Но это необходимое неудобство для людей такого уровня, которым могут угрожать постоянно возникающие негативные внешние факторы», — сказал Арнетт Хайнц.

Большинство IT-компаний в Силиконовой долине не раскрывают общественности многие данные по возникающим и предотвращенным угрозам безопасности и событиям, которые могли быть совершены против их руководителей и сотрудников офисов, во многих IT-компаниях есть веские основания принимать дополнительные меры предосторожности и планировать ежегодные траты в своих бюджетах по этой статье.

Например, в декабре прошлого года компания Facebook эвакуировала свою штаб-квартиру после получения угрозы взрыва.

В апреле 2018 года недовольный пользователь сервиса YouTube вошел в штаб-квартиру компании YouTube в Сан-Бруно (это всего в 32 километрах от главного кампуса Google), штат Калифорния, начал стрельбу и нанес огнестрельные ранения трем сотрудникам компании, прежде чем покончить с собой.

Металлоискателей или вооружённых охранников нет. В офисах YouTube действует принцип «лёгкого поддержания безопасности»: через двери можно пройти с помощью бейджиков, а в главном вестибюле есть ресепшн.

Он был освобождён 31 мая после выплаты выкупа в 650000 долларов. Многим ранее, 26 мая 1992 года в Маунтин-Вью, США был похищен президент компании «Adobe Systems» Чарльз Гешке. Похитители были задержаны с помощью организованных действий ФБР.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть