Цена персональной безопасности для директоров крупнейших IT-компаний в год

https://www.wired.com/story/millions-silicon-valley-spends-security-execs/
  • Перевод


В документах, поданных в Комиссию по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC), появились данные от IT-компаний о финансовых годовых расходах на организацию защиты и многоуровневых систем безопасности, как физических, так и информационных, для своих топ-менеджеров. Верхний потолок таких трат стремится к 10 миллионам долларов в год.

Крупнейшие IT-компании Силиконовой долины ежегодно планируют в своем бюджете громадные статьи затрат на защиту своей интеллектуальной собственности.
Некоторые из этих компаний также выделяют значительные суммы, чтобы организовать комплексную защиту и обеспечение специальных мер безопасности для своего руководства.

По данным от компании Apple, поданных в SEC в этом месяце, компания потратила в 2017 финансовом году около 310000 долларов для обеспечения комплекса мер по организации личной безопасности для генерального директора Тима Кука. Но это лишь небольшая часть расходов, по сравнению с тратами других технологических гигантов на такую статью в их бюджетах.

В компаниях Amazon и Oracle потратили около 1,6 миллиона долларов, судя по финансовому отчету за год, для организации защитных мер для Джеффа Безоса и Ларри Эллисона, соответственно, согласно документам, поданным в SEC.

В Alphabet, материнской компании гиганта Google, потратили более 600000 долларов для защиты генерального директора Сундара Пичаи и почти 300000 долларов на меры по безопасности для бывшего исполнительного председателя Эрика Шмидта.

В 2017 году компанией Intel было потрачено 1,2 миллиона долларов для организации безопасности бывшего генерального директора Брайана Кржанича.

В компаниях Apple, Google, Intel и Oracle отказались от комментариев; компания Amazon не ответила даже на запрос о комментарии.

Кто же стоит на первом месте в топ-рейтинге по затратам на личную безопасность для своего руководства?

Генеральный директор компании Facebook Марк Цукерберг, по данным SEC, является самым дорогим из руководителей топ IT-компаний, судя по затратам на организацию его личной безопасности.

В бюджете компании Facebook была заложена сумма около 7,3 миллиона долларов на организацию мер для обеспечения безопасности Марка Цукерберга в 2017 году, а летом 2018 года компания Facebook сообщила своим инвесторам, что планирует увеличить эти ежегодные траты до 10 миллионов долларов.

Для сравнения, в 2013 году траты на безопасность Марка Цукерберга обошлись компании Facebook всего в 2,6 миллиона долларов.

Это примерно столько же, сколько в компании Facebook потратили в этом финансовом году для защиты их главного операционного директора Шерил Сэндберг.

Представитель компании Facebook отказался от комментариев, указав на поданные материалы в SEC, где значится, что комитет правления компании Facebook утвердил специальную «общую программу безопасности» для Марка Цукерберга, которая включает в себя многоуровневую защитную систему «для решения проблем безопасности из-за конкретных угроз его безопасности».

Это защитная система включает в себя установку и обслуживание специальных устройств для организации безопасности в домашних и гостевых резиденциях Марка Цукерберга (физическая защита периметра и внутренних элементов, сигнализация, видеонаблюдение и охрана, информационная безопасность), а также расходы на содержание специального охранного персонала там.

В заявлении компания Facebook сказано: «Мы считаем, что затраты на эту общую программу безопасности для Марка Цукерберга являются адекватными и необходимыми на данный момент».



Эксперты по безопасности предполагают, что такое запланированное увеличение расходов для организации обеспечения повешенного уровня безопасности Марка Цукерберга в 2018 году, вероятно, связано с волной общественной критики, обрушившейся на компанию Facebook после скандала, связанного с британской компанией Cambridge Analytica.

Компания Cambridge Analytica якобы получила доступ к данным 87 миллионов пользователей соцсети Facebook и использовала их для манипуляции настроениями избирателей во время президентской предвыборной гонки в США в 2016 г. По этой проблеме Марку Цукербергу пришлось свидетельствовать на тему защиты данных пользователей соцсети Facebook в Конгрессе США.

Согласно комментарию Арнетта Хайнца (директора консультационной фирмы по вопросам безопасности Hillard Heintze), сумма в 10 миллионов долларов на защиту Марка Цукерберга, вероятно, на текущий момент считается одной из самых больших статей расходов, среди компаний, входящих в рейтинг Fortune 500 (500 крупнейших мировых компаний), потраченных на организацию безопасности для одного человека.

«Я бы поставил эту сумму в 10 миллионов долларов в первую пятерку самых высоких затрат по стране. И судя по тому, как сейчас в прессе разжевывают каждый шаг и действия компании Facebook, этот уровень затрат кажется оправданным. Когда Марк Цукерберг готовился свидетельствовать перед Конгрессом, то я могу представить возросший уровень опасности. Если у вас 2 миллиарда пользователей, и всего 1% из них может разозлиться, то Вы можете начать получать от них множество писем с угрозами и не только. Люди и специальные системы, которые отвечают за личную и информационную безопасность клиента такого уровня, должны учитывать это высокий уровень риска», — поясняет Арнетт Хайнц.



Арнетт Хайнц ранее двадцать лет проработал сотрудником в секретной службе США, прежде чем перейти в частный сектор. Как показала практика, многие сотрудники служб безопасности в IT-компаниях часто приходят туда, имея за своими плечами большой опыт работы в спецслужбах.

Согласно данным из LinkedIn, один сотрудник в отделе исполнительной защиты компании Facebook провел двенадцать лет, работая в секретной службе США, а другой сотрудник провел несколько лет в Европе, работая в подразделении по защите генерального секретаря НАТО.

Еще пример, согласно профилю из LinkedIn, один из работников Google, работающий в отделе защиты сотрудников компании, восемь лет работал специальным агентом в министерстве обороны США.

Кент Мойер, руководитель охранных компаний World Protection Group и 001, со штаб квартирой в Беверли-Хиллз, штат Калифорния, в пул клиентов которых входят как и миллиардеры, так и IT-руководители многих компаний.

В его арсенал защиты услуг, представляющих компаниями Кента Мойера входят телохранители, системы безопасности, беспилотные аппараты для патрулирования периметров и внешних зон апартаментов клиентов, бронированные кортежи, а так же обширные информационные и электронные меры по обеспечению конфиденциальности и сохранения данных.

Своим клиентам и их семьям Кент Мойер советует:
— не использовать свои настоящие имена и данные в любых социальных сетях,
— приобретать дома и другие крупные активы на имя специально созданной компании, а не как физическое лицо (обычная практика в Силиконовой долине),
— использовать специальные приложения с шифрованием, отправляя любые текстовые сообщения,
— регистрируя учетные записи в социальных сетях использовать отдельные «одноразовые» адреса электронной почты и номера телефонов,
— использовать кредитные карты, зарегистрированные под вымышленными именами.

«Бывали случаи, когда клиенты отправляли мне обычные текстовые сообщения на телефон, а я перезванивал им и заявлял, что не хочу так с ними общаться, используя обычный открытый способ передачи сообщений», — говорит Кент Мойер.
Вот какой для этого есть пример, через неделю, после того, как генеральный директор компании Amazon Джефф Безос написал в Twitter, что он и его жена, Маккензи Безос, собираются разводиться, в журнале National Enquirer были опубликованы некоторые выдержки из текстовых сообщений, якобы отправленных Джеффом Безосом к другой женщине.

«Мы не позволяем, что наши клиенты использовали обычные телефоны», — говорит Мойер — «мы выдаем им специальные анонимные телефоны, а личные телефоны и технику советуем так же хранить, когда они не используются, в специальный чехлах типа Faraday bag».

Его фирма также рекомендует применять в общении VPN-сервисы, чтобы скрывать точное местоположение своих устройств от других пользователей и информационных систем, а так же использовать поисковые системы, которые не отслеживают и не сохраняют данные пользователей.

Так же Арнетт Хайнц говорит, что внимание, уделяемое деталям и вносимое в жизнь клиента мерами по обеспечению безопасности, зачастую неудобно для охраняемого.

«Я могу заверить вас, что во всей Америке нет директора компании, который хотел бы, чтобы охрана и спецсредства постоянно окружали его. Фактически, это вторжение, вызывающее неудобство. Но это необходимое неудобство для людей такого уровня, которым могут угрожать постоянно возникающие негативные внешние факторы», — сказал Арнетт Хайнц.

Большинство IT-компаний в Силиконовой долине не раскрывают общественности многие данные по возникающим и предотвращенным угрозам безопасности и событиям, которые могли быть совершены против их руководителей и сотрудников офисов, во многих IT-компаниях есть веские основания принимать дополнительные меры предосторожности и планировать ежегодные траты в своих бюджетах по этой статье.

Например, в декабре прошлого года компания Facebook эвакуировала свою штаб-квартиру после получения угрозы взрыва.

В апреле 2018 года недовольный пользователь сервиса YouTube вошел в штаб-квартиру компании YouTube в Сан-Бруно (это всего в 32 километрах от главного кампуса Google), штат Калифорния, начал стрельбу и нанес огнестрельные ранения трем сотрудникам компании, прежде чем покончить с собой.

В офисах YouTube действует принцип «лёгкого поддержания безопасности»: через двери можно пройти с помощью бейджиков, а в главном вестибюле есть ресепшн. Металлоискателей или вооружённых охранников нет.

Многим ранее, 26 мая 1992 года в Маунтин-Вью, США был похищен президент компании «Adobe Systems» Чарльз Гешке. Он был освобождён 31 мая после выплаты выкупа в 650000 долларов. Похитители были задержаны с помощью организованных действий ФБР.
Поделиться публикацией

Комментарии 42

    0
    Жизнь тяжела когда много денег
      +3
      Но еще тяжелее, когда их нет вообще, а они нужны.
        +6
        Тяжелее — когда деньги уже не помогут…
      0
      Интересно было бы еще узнать какова цена безопасности Маска
        +3
        у него табличка «охраняется государством»
        +4
        Цена персональной информационной безопасности для обыкновенного российского параноика:
        — анонимная сим-карта с митинского рынка — 500рэ; считаем что обычный смартфон с отключенными сервисами т.е. настроенный соотв. способом — уже есть;
        — персональный прокси или vpn с хостом в южной америке — 600рэ/мес; софт (тор, туннели и т.п. — бесплатно под линукс);
        — марлевая повязка на лицо для выходов на улицу против фиксации системами видеомониторинга — 50р за штуку;
        — глушилка wi-fi и gsm (параноим по полной) с алиэкспресса — 3000р;
        — низкочастотный помехопостановщик (опять-же с китая) — 5000р;
        — шапочка из фольги (бесценно);
        — седативы — по вкусу _)

        У кого как, а вот у меня есть знакомый со средней степенью паранойи, хотя как по мне — нафиг он никому не нужен, чтобы следить за ним.
          +4
          Правильно ли я понимаю, что анонимной симкой с рынка, пользоваться предполагается исключительно выехав в лес, там вставить симку, включить телефон, попользоваться, выключить телефон, вытащить симку.
          А иначе вся анонимность идёт лесом из за истории с перемещения этой самой симки, времени её пребывания по адресу дома, работы, знакомых, а так же звонков по кругу общения и т.д.
            0
            Сейчас не знаю, но раньше существовал софт, который позволял выбрать конкретную вышку с которой должен работать смартфон, таким образом можно было снизить возможность триангуляции по двум и более вышкам.
            Список контактов по которым совершаются звонки — тут да, вычисляемо на раз; но если уж параноить, то нужные контакты тоже можно снабдить анонимными симками -)
              +3
              Параноику ещё и левый телефон потребуется, так как если он воткнёт (хоть в лесу) симку в СВОЙ телефон, а тот зарегится в сети оператора — то банальная выборка по симке и IMEI телефона покажет все связки «левых» симок и реальных людей.
                +1
                А совсем настоящему параноику ещё придётся свой собственный телефон оставлять дома, чтобы не наблюдалась корреляция перемещений устройств. Сложно становиться жить параноику в наше время))
                  0
                  А корреляцию неперемещаемых телефонов сильно сложно пронаблюдать? Ну скажем, если известно что некий особо опасный репостер входит в свой аккаунт используя одноразовый шифроблокнот смартфон в некой случайной зоне, отстоящей не более чем на час езды от его дома. Свой личный легальный смартфон, он или выключил, или оставил лежать на диване. Мы берем все аппараты в зоне интереса, смотрим на те которые выключились либо прекратили активность за час или менее до репоста и включились (активизировались) в течении часа с небольшим после репоста. Чисто интуитивно, уже через три-четыре репоста останется всего несколько подозрительных аппаратов, к владельцам которых уже может зайти участковый.

                  В общем, есть две мысли:

                  Любые действия против неопределенной угрозы — бессмысленны, независимо от степени паранойи.

                  Эффективный параноик будет вести себя как все. Иголку нетрудно найти в стоге сена, соломинку — почти невозможно.
                    0
                    Зачем выключать обычный телефон? Пусть лежит дома. Хотя можно отследить по камерам выходящего человека без телефона, в XXI веке это подозрительное действие…
                0
                A если звонки делать при помощи Telegram, не поможет?
                  0
                  Насколько знаю в НАТО есть спец приборы размером с коробку от конфет. Когда он включается то обеспечивает на неск км невидимую зону. Те ты позвонить кому-то можешь а вот определить откуда невозможно. Либо оператор сети засекет сразу неск ложных источников сигнала. Это всё ещё с середины 90х используется. И часто тн террористы могут иметь современнейшую технику для радиоборьбы, поставляемую им спецслужбами врага.

                  А так отсрый приступ паранои не спасёт рандомного васяна от зоркого глаза наших и не наших спецслужб)
                  0
                  глушилка wi-fi и gsm (параноим по полной) с алиэкспресса
                  Заказ через тор и впн на левый адрес и забрать раньше, чем владелец адреса?
                    0
                    Как вариант. Но на самом деле легче все на том же митинском рынке, они там в ассортименте, пусть и дороже на 20-30%, зато полная анонимность.
                      +1
                      Так на митинском рынке торгуют одни агенты кейджиби. Специально, чтобы следить за теми, кто придет покупать глушилку.
                        0
                        Так покупать не самому, а мальчика попросить за сникерс.
                          0
                          В глушилке будет встроен жучок-маячок.
                    0
                    А я бы сказал больше спасибо вашему знакомому за то, что он отстаивает своё (а за одно и наше) право на частную жизнь… Просто если все будут считать «нафиг никому не нужен, пусть смотрят», то все подряд сначала начнут нос совать в вашу историю браузера/звонки/смс/видеокамеры, а потом ещё и будут от вас требовать, чтобы вы облегчали им сбор данных о вас (посмотрите в камеру, когда входите в лифт… если не работает лампочка — посветите на себя фонариком самостоятельно). Нафиг так жить?
                      0
                      Отстаивать право на личную жизнь != ходить в шапочке из фольги и мобильником с анонимной симкой.
                    +3
                    использовать кредитные карты, зарегистрированные под вымышленными именами.

                    Видимо, начиная с какого-то объема денег, принцип KYC перестает работать. Как получить карту на вымышленное имя-то, если первое, что спросит банк — это твой ID?
                      0

                      Возможно банку предоставляется правильное время, но на самой карточке печатается фейковое.
                      Таким образом отчетность правильная, а всякие интернет-магазины видят John Smith.

                        +1
                        Никогда не видел, чтобы инет магазин отменил транзакцию, если ввести другое имя. Банку и МПС по моему вообще пофигу на это поле.
                          +1
                          У меня магазин отменял, когда заказал на имя жены при помощи своей карты, хотя видно, что фамилия совпадает.
                            0
                            Некоторым да, некоторым нет. На днях столкнулся с магазином, который имя пользователя из профиля клиента, судя по всему, подставляет как имя владельца карты в интерфейс эквайрера или как там это по-русски — в интерфейсе ввода реквизитов карты только номер, exp date и cvv, поля имени не было. В профиле в самом магазине было моё имя, а карта была жены — платеж отклонен. Стоило забить свою карту (эмитент тот же) — платеж сразу же прошел.
                              0
                              который имя пользователя из профиля клиента, судя по всему, подставляет как имя владельца карты в интерфейс эквайрера

                              Забавно. Просто имя может быть русское, а на карте в транслитерации, которая не факт, что стандартизирована. Уж больно много отказов тут должно быть.
                            +1
                            NO NAME и CARDHOLDER работают
                            0
                            Поэтому у VIP есть помошники (или личные ассистенты), которые выполняют покупки и коммуникации через себя, или служат «прокладками».
                            Например, в случае скандала с Медведевым и кроссовками это был Владимир Дьяченко, можете погуглить.
                            +3
                            По первой картинке я правильно понял, что MS тратит на охрану Била $null?
                              +1
                              Нет, просто профессиональная охрана незаметна. И им, кстати, очень не нравятся такие «финты ушами» их клиентов :)

                              P.S. Билли может и сам охрану оплачивать, необязательно контору напрягать :)
                                0
                                Так его охрана как раз в очереди перед ним и рядом с байком тусуется
                                +1
                                Он же не CEO а так, Technology Advisor, ему по штату не положено.
                                  +1
                                  Там целых 3 охранника! Красный бомбы ищет, второй видеофиксацию ведёт, белый смартфоном проверяет цифровую безопасность. А может это просто двойник Билли так выглядит в пятницу.
                                    +1
                                    Просто все, кого вы видите на фото, кроме Билла — охрана!
                                      +2
                                      я правильно понял, что MS тратит на охрану Била $null?
                                      Наверное, всё-таки побольше, но думаю, что $640k должно быть достаточно ;)
                                      +1
                                      Зачем на КДПВ Гейтс если про него в статье даже ни пол слова?
                                      0
                                      Все, что меньше миллиона вообще не заслуживает обсуждения, тк туда с трудом войдет только зарплата нескольких человек 24х7
                                        0
                                        Кент Мойер, руководитель охранных компаний World Protection Group и 001, со штаб квартирой в Беверли-Хиллз, штат Калифорния, в пул клиентов которых входят как и миллиардеры, так и IT-руководители многих компаний.

                                        Ключевое звено в безопасности миллиардеров и IT-руководителей. Его уязвимость компрометирует всех. Сколько же тогда стоит его безопасность?
                                          0
                                          Хорошее замечание. Иногда бывает интересно, кто в большей опасности: глава компании или главный безопасник/админ, у которого пока ещё здоровы жена и дети. Особенно, если компания оперирует интересными данными, а не селфи хипстеров.

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое