[Перевод] Цена персональной безопасности для директоров крупнейших IT-компаний в год

yaxaad3mjk3f2kfsbr-rlnrbk-s.jpeg

В документах, поданных в Комиссию по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC), появились данные от IT-компаний о финансовых годовых расходах на организацию защиты и многоуровневых систем безопасности, как физических, так и информационных, для своих топ-менеджеров. Верхний потолок таких трат стремится к 10 миллионам долларов в год.
Крупнейшие IT-компании Силиконовой долины ежегодно планируют в своем бюджете громадные статьи затрат на защиту своей интеллектуальной собственности.
Некоторые из этих компаний также выделяют значительные суммы, чтобы организовать комплексную защиту и обеспечение специальных мер безопасности для своего руководства.

По данным от компании Apple, поданных в SEC в этом месяце, компания потратила в 2017 финансовом году около 310000 долларов для обеспечения комплекса мер по организации личной безопасности для генерального директора Тима Кука. Но это лишь небольшая часть расходов, по сравнению с тратами других технологических гигантов на такую статью в их бюджетах.

В компаниях Amazon и Oracle потратили около 1,6 миллиона долларов, судя по финансовому отчету за год, для организации защитных мер для Джеффа Безоса и Ларри Эллисона, соответственно, согласно документам, поданным в SEC.

В Alphabet, материнской компании гиганта Google, потратили более 600000 долларов для защиты генерального директора Сундара Пичаи и почти 300000 долларов на меры по безопасности для бывшего исполнительного председателя Эрика Шмидта.

В 2017 году компанией Intel было потрачено 1,2 миллиона долларов для организации безопасности бывшего генерального директора Брайана Кржанича.

В компаниях Apple, Google, Intel и Oracle отказались от комментариев; компания Amazon не ответила даже на запрос о комментарии.

Кто же стоит на первом месте в топ-рейтинге по затратам на личную безопасность для своего руководства?

Генеральный директор компании Facebook Марк Цукерберг, по данным SEC, является самым дорогим из руководителей топ IT-компаний, судя по затратам на организацию его личной безопасности.

В бюджете компании Facebook была заложена сумма около 7,3 миллиона долларов на организацию мер для обеспечения безопасности Марка Цукерберга в 2017 году, а летом 2018 года компания Facebook сообщила своим инвесторам, что планирует увеличить эти ежегодные траты до 10 миллионов долларов.

Для сравнения, в 2013 году траты на безопасность Марка Цукерберга обошлись компании Facebook всего в 2,6 миллиона долларов.

Это примерно столько же, сколько в компании Facebook потратили в этом финансовом году для защиты их главного операционного директора Шерил Сэндберг.

Представитель компании Facebook отказался от комментариев, указав на поданные материалы в SEC, где значится, что комитет правления компании Facebook утвердил специальную «общую программу безопасности» для Марка Цукерберга, которая включает в себя многоуровневую защитную систему «для решения проблем безопасности из-за конкретных угроз его безопасности».

Это защитная система включает в себя установку и обслуживание специальных устройств для организации безопасности в домашних и гостевых резиденциях Марка Цукерберга (физическая защита периметра и внутренних элементов, сигнализация, видеонаблюдение и охрана, информационная безопасность), а также расходы на содержание специального охранного персонала там.

В заявлении компания Facebook сказано: «Мы считаем, что затраты на эту общую программу безопасности для Марка Цукерберга являются адекватными и необходимыми на данный момент».

jwuxvsqeouvxakxsi9dvf_uexec.jpeg

Эксперты по безопасности предполагают, что такое запланированное увеличение расходов для организации обеспечения повешенного уровня безопасности Марка Цукерберга в 2018 году, вероятно, связано с волной общественной критики, обрушившейся на компанию Facebook после скандала, связанного с британской компанией Cambridge Analytica.

Компания Cambridge Analytica якобы получила доступ к данным 87 миллионов пользователей соцсети Facebook и использовала их для манипуляции настроениями избирателей во время президентской предвыборной гонки в США в 2016 г. По этой проблеме Марку Цукербергу пришлось свидетельствовать на тему защиты данных пользователей соцсети Facebook в Конгрессе США.

Согласно комментарию Арнетта Хайнца (директора консультационной фирмы по вопросам безопасности Hillard Heintze), сумма в 10 миллионов долларов на защиту Марка Цукерберга, вероятно, на текущий момент считается одной из самых больших статей расходов, среди компаний, входящих в рейтинг Fortune 500 (500 крупнейших мировых компаний), потраченных на организацию безопасности для одного человека.

«Я бы поставил эту сумму в 10 миллионов долларов в первую пятерку самых высоких затрат по стране. И судя по тому, как сейчас в прессе разжевывают каждый шаг и действия компании Facebook, этот уровень затрат кажется оправданным. Когда Марк Цукерберг готовился свидетельствовать перед Конгрессом, то я могу представить возросший уровень опасности. Если у вас 2 миллиарда пользователей, и всего 1% из них может разозлиться, то Вы можете начать получать от них множество писем с угрозами и не только. Люди и специальные системы, которые отвечают за личную и информационную безопасность клиента такого уровня, должны учитывать это высокий уровень риска», — поясняет Арнетт Хайнц.

f66lolaiykf1-2_nymrjuvyfp9g.jpeg

Арнетт Хайнц ранее двадцать лет проработал сотрудником в секретной службе США, прежде чем перейти в частный сектор. Как показала практика, многие сотрудники служб безопасности в IT-компаниях часто приходят туда, имея за своими плечами большой опыт работы в спецслужбах.

Согласно данным из LinkedIn, один сотрудник в отделе исполнительной защиты компании Facebook провел двенадцать лет, работая в секретной службе США, а другой сотрудник провел несколько лет в Европе, работая в подразделении по защите генерального секретаря НАТО.

Еще пример, согласно профилю из LinkedIn, один из работников Google, работающий в отделе защиты сотрудников компании, восемь лет работал специальным агентом в министерстве обороны США.

Кент Мойер, руководитель охранных компаний World Protection Group и 001, со штаб квартирой в Беверли-Хиллз, штат Калифорния, в пул клиентов которых входят как и миллиардеры, так и IT-руководители многих компаний.

В его арсенал защиты услуг, представляющих компаниями Кента Мойера входят телохранители, системы безопасности, беспилотные аппараты для патрулирования периметров и внешних зон апартаментов клиентов, бронированные кортежи, а так же обширные информационные и электронные меры по обеспечению конфиденциальности и сохранения данных.

Своим клиентам и их семьям Кент Мойер советует:
— не использовать свои настоящие имена и данные в любых социальных сетях,
— приобретать дома и другие крупные активы на имя специально созданной компании, а не как физическое лицо (обычная практика в Силиконовой долине),
— использовать специальные приложения с шифрованием, отправляя любые текстовые сообщения,
— регистрируя учетные записи в социальных сетях использовать отдельные «одноразовые» адреса электронной почты и номера телефонов,
— использовать кредитные карты, зарегистрированные под вымышленными именами.

«Бывали случаи, когда клиенты отправляли мне обычные текстовые сообщения на телефон, а я перезванивал им и заявлял, что не хочу так с ними общаться, используя обычный открытый способ передачи сообщений», — говорит Кент Мойер.
Вот какой для этого есть пример, через неделю, после того, как генеральный директор компании Amazon Джефф Безос написал в Twitter, что он и его жена, Маккензи Безос, собираются разводиться, в журнале National Enquirer были опубликованы некоторые выдержки из текстовых сообщений, якобы отправленных Джеффом Безосом к другой женщине.

«Мы не позволяем, что наши клиенты использовали обычные телефоны», — говорит Мойер — «мы выдаем им специальные анонимные телефоны, а личные телефоны и технику советуем так же хранить, когда они не используются, в специальный чехлах типа Faraday bag».

Его фирма также рекомендует применять в общении VPN-сервисы, чтобы скрывать точное местоположение своих устройств от других пользователей и информационных систем, а так же использовать поисковые системы, которые не отслеживают и не сохраняют данные пользователей.

Так же Арнетт Хайнц говорит, что внимание, уделяемое деталям и вносимое в жизнь клиента мерами по обеспечению безопасности, зачастую неудобно для охраняемого.

«Я могу заверить вас, что во всей Америке нет директора компании, который хотел бы, чтобы охрана и спецсредства постоянно окружали его. Фактически, это вторжение, вызывающее неудобство. Но это необходимое неудобство для людей такого уровня, которым могут угрожать постоянно возникающие негативные внешние факторы», — сказал Арнетт Хайнц.

Большинство IT-компаний в Силиконовой долине не раскрывают общественности многие данные по возникающим и предотвращенным угрозам безопасности и событиям, которые могли быть совершены против их руководителей и сотрудников офисов, во многих IT-компаниях есть веские основания принимать дополнительные меры предосторожности и планировать ежегодные траты в своих бюджетах по этой статье.

Например, в декабре прошлого года компания Facebook эвакуировала свою штаб-квартиру после получения угрозы взрыва.

В апреле 2018 года недовольный пользователь сервиса YouTube вошел в штаб-квартиру компании YouTube в Сан-Бруно (это всего в 32 километрах от главного кампуса Google), штат Калифорния, начал стрельбу и нанес огнестрельные ранения трем сотрудникам компании, прежде чем покончить с собой.

В офисах YouTube действует принцип «лёгкого поддержания безопасности»: через двери можно пройти с помощью бейджиков, а в главном вестибюле есть ресепшн. Металлоискателей или вооружённых охранников нет.

Многим ранее, 26 мая 1992 года в Маунтин-Вью, США был похищен президент компании «Adobe Systems» Чарльз Гешке. Он был освобождён 31 мая после выплаты выкупа в 650000 долларов. Похитители были задержаны с помощью организованных действий ФБР.

© Habrahabr.ru