Prawda o komputerach Mac w przedsiębiorstwie

Kiedy powiedziałem w zeszłym tygodniu, że Windows 10 nie uratuje komputera, niektórzy informatycy z systemem Windows powiedzieli, że potajemnie sugerowałem, aby przedsiębiorstwa zastąpiły swoje komputery PC Macami. Nie było to moim zamiarem, ale te komentarze skłoniły mnie do zastanowienia się, gdzie w przedsiębiorstwie mieści się Mac i co powoduje, że tak wiele organizacji IT jest tak emocjonalnie przeciwnych posiadaniu w swoich firmach komputerów PC innych niż Windows.

Prawda nie jest czarno-biała, ale następujące są prawdziwe, nawet jeśli wiele sklepów IT świadomie nie zna faktów i trzyma się realiów Maca i stereotypów z lat 90 .:

  • Komputery Mac są bezpieczniejsze po wyjęciu z pudełka niż komputery z systemem Windows.
  • Macami można zarządzać na dużą skalę.
  • Komputery Mac zapewniają opcję odzyskiwania operacyjnego, której nie ma w środowisku obejmującym wszystkie systemy Windows.
  • Komputery Mac robią to, czego potrzebuje większość ludzi, chociaż istnieją krytyczne potrzeby korporacyjne, które obsługują tylko aplikacje Windows. 
  • Komputery Mac kosztują tyle samo, co komputery klasy biznesowej, a ich całkowity koszt posiadania (TCO) jest zwykle niższy.
  • Środowisko oparte wyłącznie na komputerach Mac jest tak samo nierozsądne, jak na środowisku opartym na systemie Windows.
  • Komputery z systemem Windows, działające dziś z systemem Windows 7 i Windows 10 za kilka lat, pozostaną standardowym urządzeniem komputerowym dla większości użytkowników.

Kto potrzebuje Maca

Podsumowując: dyrektorzy i wojownicy dróg są najlepszymi kandydatami do korzystania z komputerów Mac w firmie, obok historycznych enklaw komputerów Mac, obejmujących tworzenie aplikacji i kreatywne funkcje, takie jak marketing i projektowanie. Czemu? Ponieważ komputery Mac są lepiej przystosowane do udaremniania phishingu i innych ataków na systemy tych wrażliwych użytkowników oraz do działania poza siecią.

„Zwykli” pracownicy biurowi powinni mieć możliwość wyboru, czy chcą używać systemu Windows, czy OS X, jeśli ich wymagania dotyczące pracy są spełniane przez którąkolwiek z platform. Czemu? Ponieważ pewien odsetek użytkowników innych niż Windows zapewnia możliwość przełączenia awaryjnego w przypadku awarii złośliwego oprogramowania lub włamania, a także pozwala niektórym użytkownikom pracować z urządzeniami, z którymi czują się bardziej komfortowo.

Dobrym miernikiem jest to, że około 15 do 25 procent pracowników powinno używać komputerów Mac, przy czym wyższy odsetek jest przeznaczony dla firm, które koncentrują się na oprogramowaniu i pracy twórczej. Na przykład Cisco Systems, niegdyś firma zajmująca się walką z komputerami Mac, obecnie ma około 20 procent swoich użytkowników na komputerach Mac (czyli 35 000 komputerów Mac), co okazało się łatwe do wykonania i nie zwiększyło zapotrzebowania na zasoby IT. (Słyszę podobne statystyki od CIO, z którymi spotykam się na konferencjach, chociaż tak niewiele firm używa Maców w dowolnej skali, więc wszystko, co mogę zaoferować, to takie anegdoty, a nie statystyczny „dowód”).

Mac spełnia Twoje potrzeby w zakresie bezpieczeństwa i odzyskiwania

Wciąż szokuje mnie, ile czasu i pieniędzy organizacje IT wydają na zabezpieczanie komputerów z systemem Windows, na przykład na ciągłe aktualizacje oprogramowania antywirusowego i częste próby czyszczenia infekcji, zarządzanie kopiami zapasowymi i szyfrowaniem oraz radzenie sobie z dziesiątkami często problematycznych poprawek każdego miesiąca w niesławnym Publikacje poprawek we wtorek.

Windows ma oczywiście wiele interfejsów API bezpieczeństwa i zarządzania, które pozwalają IT zabezpieczyć je i zarządzać nimi za pomocą narzędzi takich jak System Center - przy ogromnych kosztach. Firma Gartner szacuje, że organizacje IT wydają rocznie od 2000 do 2300 USD na użytkownika na zarządzanie i zabezpieczanie komputerów z systemem Windows. Yikes!

Narzędzia do zarządzania. Dobrą wiadomością jest to, że możesz zarządzać komputerami Mac za ten sam lub niższy koszt, w zależności od przyjętego podejścia. Im bardziej podejście do zarządzania jest podobne do systemu Windows, tym więcej będzie kosztowało zarządzanie komputerami Mac. Od wysokich do niskich kosztów: 

  • Microsoft System Center obsługuje komputery Mac z systemem OS X Yosemite, jeśli działa klient konfiguracji firmy Microsoft. Istnieją również dodatki do System Center rozszerzające możliwości zarządzania komputerami Mac, na przykład z Centrify.
  • Począwszy od systemu OS X Lion i moreso OS X Mountain Lion, firma Apple udostępniła większość swoich interfejsów API zarządzania i zabezpieczeń systemu iOS dla systemu OS X. Korzystając z serwera zarządzania urządzeniami mobilnymi (MDM), który prawdopodobnie już masz, na przykład z MobileIron i jednostki AirWatch firmy VMware , w przypadku iPhone'ów i iPadów można zdalnie zarządzać zabezpieczeniami i konfiguracją komputerów Mac w oparciu o grupy Active Directory.
  • Mniejsze organizacje mogą wykorzystać serwer OS X za 20 USD do tego samego, a także zarządzać sieciowymi kopiami zapasowymi za pośrednictwem centralnych serwerów Time Machine.

Ponieważ niewielu informatyków, z którymi rozmawiam, zdaje sobie z tego sprawę, powinieneś wiedzieć, że komputery Mac mają pełne szyfrowanie dysku, którym możesz zarządzać za pomocą zasad, kontrolę nad uprawnieniami administratora, logowanie wymagane za pomocą hasła, blokowanie uruchamiania komputera Mac na określonym dysku (co wymaga choć praktyczna konfiguracja na komputerze Mac). W przypadku pracowników gościnnych i zmianowych można nawet ustawić komputer Mac tak, aby zdalnie uruchamiał się z serwera OS X Server lub skorzystać z funkcji wielu kont lokalnych wbudowanych w system OS X, która oddziela dane użytkownika z każdego konta (podobnie jak w systemie Windows).

Tam, gdzie Mac ma mniejsze bezpieczeństwo niż Windows w swoim sprzęcie: nie ma modułu Trusted Platform Module, który zapewnia dodatkową ochronę kluczy szyfrowania na samym komputerze, a komputery Mac nie używają UEFI do bezpiecznego rozruchu, tylko mniej wyrafinowana technologia EFI.

Kopii zapasowych i odzyskiwania. Tworzenie kopii zapasowych staje się mniej krytyczne, gdy więcej danych firmowych przenosi się do usług w chmurze, takich jak OneDrive, Box lub Dropbox firmy Microsoft. Ale zautomatyzowane tworzenie kopii zapasowych jest natywne dla systemu OS X za pośrednictwem narzędzia Time Machine. Kopię zapasową można utworzyć na dedykowanym dysku dla każdego komputera Mac lub na wydziałowym serwerze Time Machine działającym na komputerze Mac z systemem OS X Server. (Spróbuj tego w systemie Windows!) W przypadku wdrożeń kopii zapasowych na szerszą skalę dostawcy tacy jak Acronis zapewniają międzyplatformowe tworzenie kopii zapasowych.

Podejście firmy Apple do tworzenia kopii zapasowych tworzy w pełni użyteczny obraz środowiska, który w razie potrzeby można zainstalować na innym komputerze Mac, dzięki czemu użytkownik może w pełni funkcjonować na nowym komputerze Mac lub na nowym dysku albo na wyczyszczonym komputerze Mac. Odzyskiwanie komputera Mac i przestojów w kopalniach jest dość łatwe. Z kolei odzyskiwanie komputerów z systemem Windows zajmuje znacznie więcej czasu i wysiłku.

Złośliwe oprogramowanie. Jest też złośliwe oprogramowanie, zmora użytkowników i działów IT na całym świecie. Złośliwe oprogramowanie jest tak powszechne w systemie Windows, że nowe warianty rzadko pojawiają się w wiadomościach, podczas gdy specjaliści od bezpieczeństwa IT nadal mają obsesję na punkcie trojana Mac sprzed kilku lat, który zaatakował kilka tysięcy użytkowników. To powinno mówić głośno.

Jeśli obawiasz się złośliwego oprogramowania, powinieneś użyć komputera Mac. Dopóki twórcy złośliwego oprogramowania nie wymyślą, jak ominąć natywne zabezpieczenia OS X - ma wiele, w tym podpisywanie kodu, aby złośliwe oprogramowanie nie mogło się samodzielnie zainstalować - Mac jest bezpieczniejszą platformą. Ponadto Apple aktualizuje sygnatury ochrony przed złośliwym oprogramowaniem każdego dnia automatycznie. Chociaż żaden dział IT mi nie wierzy, nie potrzebujesz oprogramowania chroniącego przed złośliwym oprogramowaniem na komputerze Mac - ale, hej, zainstaluj je, jeśli poczujesz się lepiej. To twoje pieniądze.

Ryzyko monokultury. Zaleciłem kierownictwu i wojownikom drogowym wydawanie komputerów Mac, głównie dlatego, że komputery Mac są bardziej odporne na ataki phishingowe i inne ataki złośliwego oprogramowania, więc zazwyczaj krytyczne informacje dla tych użytkowników są lepiej chronione. Ponadto wykorzystanie MDM do zarządzania komputerami Mac jest łatwe, niezależnie od tego, czy komputer Mac znajduje się w biurze, czy w hotelu czy kawiarni.

Zalecam również, aby każdy dział miał co najmniej kilku użytkowników komputerów Mac, około 10 procent, aby firma mogła kontynuować działalność, jeśli zostanie zaatakowana przez atak złośliwego oprogramowania. To realna możliwość, jak widzieliśmy podczas ataku Sony Pictures Entertainment zeszłej jesieni. Złośliwe oprogramowanie zneutralizowało wszystkie komputery PC i serwery firmy Sony z systemem Windows, a jedynymi komputerami, które mogły działać (ponieważ były odporne na szkodliwe oprogramowanie), były komputery Mac i iPady. 

Jak powie ci każdy biolog, monokultura jest niebezpieczna, ponieważ pojedynczy szkodnik lub choroba może zniszczyć cały las lub pole. Potrzebujesz różnorodności, aby zwiększyć szanse na przeżycie niektórych istot. Bezpieczeństwo IT powinno myśleć w ten sam sposób: potrzebujesz różnorodności technologicznej w przypadku techno-szkodnika lub techno-choroby. Lubi standaryzować, do winy. Przywracanie działania będzie szybsze, jeśli nie wszystko zawiedzie. Pomyśl o tych komputerach Mac jako o komputerach z przełączaniem awaryjnym.

Biorąc pod uwagę, że organizacje IT od dawna wiedzą, jak obsługiwać zarówno serwery Linux, jak i Windows, aw ostatnich latach nauczyły się obsługiwać dwie lub trzy platformy mobilne, obsługa dwóch platform stacjonarnych powinna być w granicach ich możliwości.

Komputery Mac nie są drogie w porównaniu z komputerami z systemem Windows

Nie ma wątpliwości, że komputery Mac są drogie, z łatwością 2000 USD za konfigurację klasy biznesowej iMac, MacBook lub Mac Mini. Zwykle podaje się to jako powód do kupowania adopcji komputerów Mac. Jednak porównywalny komputer klasy biznesowej firmy Dell, Hewlett-Packard lub Lenovo kosztuje mniej więcej tyle samo - może 200 USD mniej, może 100 USD więcej, w zależności od konfiguracji i poziomu przenośności.

Porównywanie ceny komputerów Mac do tanich komputerów PC jest mylące, ponieważ przedsiębiorstwa nie kupują tanich komputerów PC, tak jak robią to użytkownicy domowi. To nieuczciwy argument.

Komputery Mac są również bardziej wytrzymałe niż komputery PC, więc z czasem wydasz mniej na naprawy i wymiany. To z pewnością doświadczenie mojej firmy, gdzie około jedna czwarta wszystkich komputerów to komputery Mac i słyszałem to samo od Cisco, Intela i innych.

Koszty pomocy technicznej są zwykle niższe w przypadku komputerów Mac, głównie dlatego, że użytkownicy OS X potrzebują mniej wsparcia. Ta statystyka jest nieco myląca, ponieważ w większości firm osoby posiadające komputery Mac to osoby, które decydują się na posiadanie komputerów Mac, a tacy ludzie są zwykle bardziej obeznani z obsługą komputera i samodzielni, niezależnie od używanej technologii.

Jestem pewien, że koszty pomocy technicznej, zwłaszcza związane ze szkoleniem, dla typowych użytkowników będą takie same, niezależnie od tego, czy używają komputera Mac, czy Windows PC. Jednak koszty naprawy złośliwego oprogramowania dla użytkowników komputerów Mac będą znacznie, dużo niższe (bliskie zeru).

Najważniejsze jest to, że całkowity koszt posiadania dla komputerów Mac nie jest wyższy niż dla komputerów z systemem Windows, aw większości przypadków niższy. Organizacje IT niepokojące się budżetami powinny wziąć to pod uwagę.

Kluczową kwestią jest kombinacja zastosowań

Komputery Mac tak łatwo integrują się z innymi urządzeniami Apple, takimi jak iPhone'y, iPady, inne komputery Mac (takie jak domowe) i Apple TV - zwłaszcza jeśli używasz klientów Mail, Calendar i Contacts firmy Apple, a także z pakietu iWork. Na przykład ustawienia pozostają zsynchronizowane, a przenoszenie danych wokół nich jest łatwe, podobnie jak tworzenie prezentacji w sali konferencyjnej przez AirPlay. 

Integracja jest prawdziwą wygodą dla użytkowników, ale często odstrasza bejesus ze strony IT, która (błędnie) postrzega przepływ „płynnych obliczeń” jako wyciek danych. Dział IT będzie musiał przezwyciężyć ten strach, ponieważ Microsoft jest na tej drodze z Office 365, który obejmuje nie tylko synchronizację ustawień Office, ale także Exchange, Azure Active Directory, OneDrive, SharePoint i Windows.

Prawdziwe pytanie brzmi, czy pozwolisz użytkownikom żyć w natywnym ekosystemie aplikacji ich platformy (ponieważ pliki przemieszczają się w nich dość łatwo), czy też egzekwujesz ekosystem skoncentrowany na Microsoft w systemach Windows i OS X (oraz iOS i Android). Microsoft jest prawdopodobnie rok lub dwa od tego, aby jego rozszerzony pakiet Office 365 działał dość dobrze na wszystkich czterech platformach, więc prawdopodobnie będziesz musiał przez jakiś czas uzupełnić go o własne aplikacje Apple.

Dobrą wiadomością jest to, że Office 2016 dla komputerów Mac wydaje się być rozsądnym podzbiorem wersji systemu Windows i chociaż klient Microsoft Outlook ma niezgrabny interfejs użytkownika, oferuje pewne funkcje niedostępne dla klientów Apple, takie jak delegowanie poczty e-mail. Zasadniczo dział IT może przestrzegać standardów firmy Microsoft dotyczących aplikacji biurowych i komunikacyjnych w celu zapewnienia dostatecznie dobrej funkcjonalności i dać niektórym użytkownikom swobodę korzystania z klientów Apple, jeśli nie jest to sprzeczne z uzasadnionymi zasadami zarządzania i bezpieczeństwa.

W przypadku przeglądarek Mac ma Safari, Chrome i Firefox, które są odpowiednikami ich wersji Windows, więc nie ma tutaj prawdziwych problemów. Gdy Internet Explorer jest na łożu śmierci, problem z przeglądarką i powiązane zależności od ActiveX nie są już problemami operacyjnymi, którymi były kiedyś. I chociaż nowa przeglądarka Edge (znana również jako Project Spartan) nie wygląda na to, że pojawi się w systemie OS X, jej większe wsparcie dla standardów HTML powinno pomóc stronom internetowym i aplikacjom internetowym dobrze pasować do przeglądarek Maca.

Duże problemy pojawiają się z aplikacjami, gdy opuszczasz sferę produktywności w biurze. W przypadku każdej wieloplatformowej aplikacji biznesowej, takiej jak AutoCAD i Acrobat, dostępnych jest więcej aplikacji przeznaczonych tylko dla systemu Windows, takich jak Statistica. Istnieją aplikacje, których wersje dla komputerów Mac nie mają podstawowych funkcji dostępnych tylko w systemie Windows, takie jak wiele aplikacji klienckich Oracle i SAP, Excel (dla makr i obsługa języka Visual Basic) i Intuit QuickBooks.

Rosnące wykorzystanie aplikacji internetowych minimalizuje izolację aplikacji na komputerze Mac, ale pozostaje dużym problemem w przypadku większości aplikacji specjalistycznych. Oczywiście, możesz uruchomić system Windows za pośrednictwem Parallels Desktop lub VMware Fusion na komputerze Mac dla takich aplikacji skoncentrowanych na systemie Windows, ale jeśli używasz takich aplikacji rutynowo, powinieneś wyeliminować pośredników i wybrać komputer z systemem Windows.

Zapisywanie systemu Windows

Dla przypomnienia, moja teza w zeszłym tygodniu brzmiała, że ​​chociaż naprawia ziejącą ranę systemu Windows 8, Windows 10 nie robi nic, aby zainspirować użytkowników do zainwestowania czasu i pieniędzy w nowe komputery. W przeciwieństwie do czteroletniego spadku sprzedaży komputerów PC, Apple zdołał doprowadzić do wzrostu sprzedaży komputerów Mac przez cały kwartał z wyjątkiem jednego, pokazując lepsze podejście do utrzymywania zaangażowania użytkowników w platformę.

Sugerowałem, aby Microsoft wyciągnął wnioski z stopniowego, bez radykalnego przesunięcia podejścia Apple do OS X w ewoluującym systemie Windows od teraz. W rzeczywistości Microsoft zauważył te lekcje. Wiele aspektów systemu Windows 10, w tym przejście na automatyczną aktualizację i model subskrypcji, pochodzi bezpośrednio z komputera Mac.

Z moich rozmów z kierownictwem Microsoftu jasno wynika, że ​​Microsoft również stara się naśladować podejście ekosystemowe, z którym Apple odniósł tak duży sukces w swoim portfolio OS X-iOS. Office 365 i uniwersalne podejście do aplikacji to dwa podstawowe czynniki napędzające Microsoft do tworzenia tego ekosystemu post-PC.

Pod przewodnictwem nowego prezesa Satyi Nadelli, Microsoft wyraźnie wymyśla się na nowo, wytyczając nową ścieżkę, która nie boi się wykorzystywać udanych pomysłów rywali, takich jak Apple. Windows 10 to nie koniec tej podróży, tylko początek po stronie systemu operacyjnego klienta.