האמת על מחשבי מקינטוש בארגון

כשאמרתי בשבוע שעבר ש- Windows 10 לא ישמור את המחשב האישי, חלק מאנשי ה- IT שהוסיפו ל- Windows אמרו שאני מציע בסתר כי ארגונים יחליפו את המחשבים האישיים שלהם עם מחשבי מקינטוש. זו לא הייתה כוונתי, אך ההערות הללו גרמו לי לחשוב היכן ה- Mac מתאים בארגון ומה גורם לכך שארגוני IT רבים כל כך מתנגדים כל כך רגשית לכך שיש מחשבים אישיים שאינם חלונות בחברות שלהם.

האמת איננה שחור-לבן, אך הדברים הבאים נכונים, גם אם חנויות IT רבות נותרות בורות בכוונה תחושת העובדות ותלות במציאות ובסטריאוטיפים של מק משנות התשעים:

  • מחשבי מקינטוש מאובטחים יותר מהקופסה מאשר מחשבי Windows.
  • ניתן לנהל מקינטוש בקנה מידה גדול.
  • מחשבי מקינטוש מספקים אפשרות התאוששות תפעולית שסביבת Windows אינה כוללת.
  • מחשבי מקינטוש עושים את מה שרוב האנשים צריכים, אם כי ישנם צרכים ארגוניים קריטיים שרק אפליקציות Windows משרתות. 
  • מחשבי Mac עולים זהה למחשבים אישיים ברמה עסקית, ועלות הבעלות הכוללת שלהם (TCO) בדרך כלל נמוכה יותר.
  • סביבת All-Mac אינה סבירה כמו סביבת Windows.
  • מחשבי Windows, הפועלים כיום עם Windows 7 ו- Windows 10 בעוד מספר שנים, יישארו מכשיר המחשוב הרגיל עבור רוב המשתמשים.

מי צריך מק

בשורה התחתונה: מנהלים ולוחמי דרכים הם המועמדים הטובים ביותר לשימוש ב- Mac בחברה, בנוסף למובלעות ההיסטוריות של Mac לפיתוח אפליקציות ופונקציות יצירתיות כמו שיווק ועיצוב. למה? מכיוון שמחשבי מקינטוש מתאימים יותר לסיכול פישינג והתקפות אחרות על מערכות משתמשים רגישים אלה ולפעול מחוץ לרשת שלך.

יש לתת לעובדי משרד "רגילים" אפשרות לבחור אם להשתמש ב- Windows או OS X, אם אחת הפלטפורמות מספקת את דרישות התפקיד שלהם. למה? מכיוון שיש אחוז מסוים ממשתמשים שאינם של Windows מספק יכולת כישלון מעבר במקרה של תוכנה זדונית או פריצה של פריצה, כמו כן מאפשר למשתמשים מסוימים לעבוד עם מכשירים שהם מרגישים יותר בנוח להם.

מדד טוב הוא שכ -15 עד 25 אחוז מהעובדים צריכים להשתמש ב- Mac, כאשר האחוז הגבוה יותר מכוון לחברות שמתמקדות בתוכנה ובעבודה יצירתית. לדוגמא, סיסקו סיסטמס, שהייתה בעבר חברת אנטי-מק לשמצה, מונה כעת כ -20 אחוז מהמשתמשים שלה במחשבי מקינטוש (כלומר 35,000 מחשבי מקינטוש), הישג שהתברר שהושג בקלות ולא הגדיל את צרכי משאבי ה- IT. (אני שומע נתונים סטטיסטיים דומים של אנשי CIO שאני פוגש בכנסים, אם כי כל כך מעט חברות משתמשות במחשבי מקינטוש בכל קנה מידה שכל מה שאני יכול להציע הם אנקדוטות כאלה, ולא "הוכחה" סטטיסטית).

ה- Mac מסייע לצורכי האבטחה וההחלמה שלך

זה עדיין מזעזע אותי כמה זמן וכסף משקיעים ארגוני IT על אבטחת מחשבי Windows, כגון עבור עדכוני אנטי-וירוס בלתי פוסקים ומאמצי ניקוי זיהומים תכופים, על ניהול גיבויים והצפנה ועל התמודדות עם עשרות תיקונים בעייתיים לעתים קרובות מדי חודש בשמצה. משחרר תיקון יום שלישי.

ל- Windows יש כמובן ממשקי ממשק ממשק אבטחה וניהול, המאפשרים ל- IT ללכת לעיר באבטחה וניהול באמצעות כלים כמו System Center - בעלות אדירה. גרטנר מעריך שארגוני IT מוציאים בין 2,000 ל -2,300 דולר למשתמש בשנה כדי לנהל ולאבטח את מחשבי Windows שלהם. איכס!

כלי ניהול. החדשות הטובות הן שאתה יכול לנהל מחשבי מקינטוש במחיר זהה או נמוך יותר, בהתאם לגישה שאתה נוקט. ככל שגישת הניהול שלך דומה יותר ל- Windows, כך יעלה לנהל את מחשבי ה- Mac שלך. מעלות נמוכה לנמוכה: 

  • מרכז המערכת של מיקרוסופט תומך במכשירי Mac המריצים את OS X Yosemite אם מריצים לקוח תצורה של מיקרוסופט. ישנן גם תוספות למערכת מרכז כדי להרחיב את יכולות הניהול של מק, כגון Centrify.
  • החל מ- OS X Lion ו- moreso OS X Mountain Lion, אפל הפכה את מרבית ממשקי ה- API לניהול ואבטחה של iOS לזמינים OS X. באמצעות שרת ניהול מכשירים ניידים (MDM) שכבר יש לך, כמו אלה של יחידת AirWatch של MobileIron ו- VMware , עבור מכשירי אייפון ואייפד תוכלו לנהל מרחוק את האבטחה והתצורה של מחשבי מקינטוש, בהתבסס על קבוצות Active Directory.
  • ארגונים קטנים יותר יכולים להשתמש בשרת X X $ 20 כדי לעשות את אותו הדבר, כמו גם לנהל גיבויי רשת באמצעות שרתי Time Machine מרכזיים.

מכיוון שמספר מקצוענים בתחום ה- IT שאיתם אני מדבר מודעים לכך, עליך לדעת כי ל- Mac יש הצפנה בדיסק מלא שתוכל לנהל באמצעות מדיניות, בקרות על הרשאות מנהל, כניסה נדרשת לסיסמה, נעילת אתחול ה- Mac לכונן ספציפי (זה דורש התקנה מעשית ב- Mac עצמו, אם כי). לעובדים אורחים ומשמרות, תוכלו אפילו להגדיר מכשיר מק שיבטל אתחול מרוחק משרת OS X או להשתמש ביכולת המקומית עם מספר חשבונות המובנה בתוך OS X המפריד בין נתוני משתמשים מכל חשבון (בדומה לגישה של Windows).

כאשר במקינטוש יש פחות אבטחה מאשר ל- Windows בחומרה שלו: אין מודול פלטפורמה מהימן המספק הגנה נוספת למפתחות ההצפנה במחשב עצמו, ומחשבי מקינטוש אינם משתמשים ב- UEFI לצורך אתחול מאובטח, אלא רק בטכנולוגיית EFI פחות מתוחכמת.

גיבוי ושחזור. הגיבוי נעשה פחות קריטי ככל שיותר נתונים ארגוניים עוברים לשירותי ענן כמו OneDrive, Box או Dropbox של מיקרוסופט. אך גיבוי אוטומטי הוא מקורי ל- OS X באמצעות כלי מכונת הזמן שלו. באפשרותך לגבות לכונן ייעודי עבור כל מק או לשרת מכונת זמן מחלקתי הפועל על מק מצויד בשרת OS X. (נסה זאת ב- Windows!) לפריסת גיבוי רחבה יותר, ספקים כמו Acronis מספקים גיבוי חוצה פלטפורמות.

גישת הגיבוי של אפל יוצרת תמונת סביבה שמיש לחלוטין שתוכל להתקין ל- Mac אחר במידת הצורך, כך שתוכל להפעיל את המשתמש בשלמותו על מק חדש, או על כונן חדש, או על מחק מק. זה די קל לשחזר את זמן השבתה של מק ומכשירים. לעומת זאת, שחזור מחשבי Windows לוקח הרבה יותר זמן ומאמץ.

תוכנה זדונית. ואז יש תוכנות זדוניות, חלל המשתמשים ומחלקות ה- IT בכל מקום. תוכנות זדוניות נפוצות כל כך ב- Windows עד כי גרסאות חדשות לעיתים נדירות מגיעות לחדשות יותר, בעוד שאנשי אבטחת ה- IT עדיין אובססיביים לגבי טרויאני של מק לפני כמה שנים שהשפיעו על אלפי משתמשים. זה צריך לדבר בכמויות.

אם אתה מודאג מתוכנות זדוניות, עליך להשתמש ב- Mac. עד שיוצרי תוכנות זדוניות יבינו כיצד לעקוף את האבטחה המקורית של OS X - יש לה הרבה, כולל חתימת קוד כך שתוכנות זדוניות לא יכולות להתקין עצמית - ה- Mac הוא פלטפורמה בטוחה יותר. בנוסף, אפל מעדכנת את חתימות התוכנה נגד תוכנות זדוניות באופן אוטומטי מדי יום. אף על פי שאף מחלקת IT לא מאמינה לי, אינך זקוק לתוכנת אנטי תוכנה נגד מקינטוש - אבל, היי, התקן אותה אם זה גורם לך להרגיש טוב יותר. זה הכסף שלך.

הסיכון החד-תרבותי. המלצתי להוציא למנהלי מערכות ולוחמי דרכים מחשבי מקינטוש בעיקר משום שמקינטוש עמידים יותר בפני פישינג ותקיפות זדוניות אחרות, כך שהמידע הקריטי בדרך כלל למשתמשים אלה מוגן טוב יותר. כמו כן, השימוש ב- MDM לניהול מחשבי מקינטוש עובד בקלות בין אם מקינטוש נמצא במשרד או במלון או בבית קפה.

אני ממליץ גם לכל מחלקה שיהיו לפחות כמה משתמשי מקינטוש, בסביבות 10 אחוזים, כך שהחברה תוכל להמשיך לפעול אם היא תוקע מהתקפה זדונית. זו אפשרות אמיתית, כפי שראינו עם התקפת Sony Pictures Entertainment בסתיו האחרון. התוכנה הזדונית נטרלה את כל מחשבי Windows והשרתים ב- Sony, והמחשבים היחידים שיכולים לתפקד (מכיוון שהם היו חסינים מפני תוכנות זדוניות) היו מחשבי מקינטוש ואייפד. 

כמו שכל ביולוג יגיד לך, מונו-תרבות מסוכנת מכיוון שמזיק או מחלה בודדים יכולים למחוק יער או שדה שלם. אתה צריך גיוון כדי להגדיל את הסיכויים שישויות מסוימות ישרדו. אבטחת IT צריכה לחשוב באותה צורה: אתה זקוק למגוון טכנולוגי במקרה של מזיק טכנו או מחלת טכנו. IT אוהב לתקנן, לתקלה. ההתאוששות התפעולית תהיה מהירה יותר אם לא הכל ייכשל. חשוב על אותם מחשבי מקינטוש כעל מחשבי ה- Fail-Over שלך.

בהתחשב בכך שארגוני IT ידעו זה מכבר לתמוך בשרתי לינוקס וגם בווינדוס, ובשנים האחרונות למדו לתמוך בשתיים או שלוש פלטפורמות סלולריות, תמיכה בשתי פלטפורמות שולחניות אמורה להתאים היטב ליכולותיהם.

מחשבי מקינטוש אינם יקרים מדי לעומת מחשבי Windows

אין ספק שמחשבי Mac הם יקרים, בקלות 2,000 דולר עבור הגדרת iMac, MacBook או Mac Mini ברמה עסקית. זה מצוטט בדרך כלל כסיבה לאימוץ פו-פו. עם זאת, מחשב ברמה עסקית דומה של Dell, Hewlett-Packard או Lenovo עולה בערך אותו דבר - אולי 200 דולר פחות, אולי 100 דולר יותר, תלוי בתצורה ורמת הניידות.

השוואת עלות מחשבי מקינטוש למחשבים זולים היא מטעה, מכיוון שארגונים אינם קונים מחשבים זולים שמשתמשים ביתיים עושים. זה ויכוח לא ישר.

מחשבי מקינטוש הם גם עמידים יותר ממחשבים אישיים, כך שעם הזמן תוציאו פחות על תיקונים והחלפות. אין ספק שזה הניסיון של החברה שלי, בה כרבע מכל המחשבים הם מחשבי מקינטוש, ושמעתי אותו מסיסקו, אינטל ואחרים.

עלויות התמיכה בדרך כלל נמוכות יותר עבור מחשבי מקינטוש, בעיקר בגלל שמשתמשי OS X צריכים פחות תמיכה. הנתון הזה מטעה במקצת מכיוון שברוב החברות האנשים שיש להם מחשבי מקינטוש הם אלה שבוחרים שיהיו להם מחשבי מקינטוש, ואנשים כאלה נוטים להיות יותר מוכנים למחשב ותומכים בעצמם ולא משנה באיזו טכנולוגיה הם משתמשים.

אני בטוח שעלויות התמיכה, במיוחד סביב אימונים, עבור המשתמשים האופייניים יהיו זהות בין אם הם משתמשים במחשב Mac או Windows. אך עלויות התיקון של תוכנות זדוניות עבור משתמשי מקינטוש יהיו נמוכות בהרבה (קרוב לאפס).

השורה התחתונה היא ש- TCO למחשבי מקינטוש אינו גבוה יותר מאשר למחשבי Windows, וברוב המקרים נמוך יותר. ארגוני IT המתעסקים בתקציבים צריכים לשים לב.

תמהיל היישומים הוא שיקול מרכזי

מחשבי מקינטוש משתלבים כל כך בקלות במכשירי אפל אחרים, כמו מכשירי אייפון, אייפד, מחשבי מקינטוש אחרים (כמו אלה שבבית) וטלוויזיות של אפל - במיוחד אם אתה משתמש בלקוחות הדואר, היומן ואנשי הקשר של אפל, כמו גם בסוויטת iWork שלה. ההגדרות נשארות מסונכרנות, למשל, והעברת נתונים סביבן היא קלה, כמו גם ביצוע מצגות בחדר ישיבות באמצעות AirPlay. 

האינטגרציה היא נוחות אמיתית למשתמשים, אך לעתים קרובות היא מפחידה את ה- bejesus מחוץ ל- IT, אשר (באופן שגוי) רואה כי "מחשוב נוזלי" זורם כדליפת נתונים. ה- IT יצטרך להתגבר על הפחד הזה, מכיוון שמיקרוסופט נמצאת גם בדרך זו עם Office 365, שכולל לא רק את Office אלא את Exchange, Azure Active Directory, OneDrive, SharePoint ו- Windows סנכרון הגדרות.

השאלה האמיתית היא האם אתה מאפשר למשתמשים לחיות במערכת האקולוגית המקורית של האפליקציות של הפלטפורמה שלהם (מכיוון שקבצים עוברים די בקלות על פניהם) או לאכוף מערכת אקולוגית ממוקדת של מיקרוסופט ברחבי Windows ו- OS X (ו- iOS ו- Android). מיקרוסופט כנראה רחוקה שנה-שנתיים מחבילת Office 365 המורחבת שלה שתעבוד בצורה סבירה על כל ארבע הפלטפורמות, אז כנראה שתצטרך להוסיף אותה לאפליקציות של אפל למשך זמן מה.

החדשות הטובות הן שאופיס 2016 עבור Mac נראה כי מדובר בתת קבוצה סבירה של גרסת Windows, ולמרות שללקוח Outlook של מיקרוסופט יש ממשק משתמש מגושם, הוא מציע כמה יכולות שאינן זמינות ללקוחות אפל, כמו למשל משלחת דוא"ל. ביסודו של דבר, ה- IT יכול לעמוד בסטנדרטים של מיקרוסופט לאפליקציות משרדיות ותקשורת לצורך פונקציונליות מספקת ולתת לחלק מהמשתמשים את שיקול הדעת ללכת עם לקוחות אפל במקום שאינו מתנגש עם מדיניות הניהול והאבטחה החוקית.

עבור דפדפנים, ל- Mac יש Safari, Chrome ו- Firefox, המקבילים לגרסאות Windows שלהם, כך שאין כאן בעיות אמיתיות. כשאינטרנט אקספלורר נמצא על ערש דווי, נושא הדפדפן ותלות קשורות ב- ActiveX כבר אינם הבעיות התפעוליות שהיו פעם. ולמרות שהדפדפן Edge החדש (המכונה Project Spartan) לא נראה כאילו הוא יגיע ל- OS X, התמיכה הגדולה שלו בתקני HTML אמורה לעזור לאתרים ולאפליקציות אינטרנט בו להשתלב היטב בדפדפני ה- Mac.

הנושאים הגדולים עולים לאפליקציות כשאתה עוזב את תחום הפרודוקטיביות במשרד. לכל אפליקציה עסקית חוצה פלטפורמות כמו AutoCAD ו- Acrobat, קיימות אפליקציות נוספות שהן חלונות בלבד, כמו סטטיסטיקה. וישנן אפליקציות שגרסאות המק שלהם חסרות פונקציונליות ליבה הזמינה רק ב- Windows, כגון יישומי לקוח רבים של Oracle ו- SAP, Excel (עבור פקודות מקרו ותמיכה ב- Visual Basic) ו- Intuit QuickBooks.

השימוש הגובר באפליקציות אינטרנט ממזער את בידוד היישומים של Mac, אך הוא נותר נושא גדול עבור מרבית האפליקציות המתמחות. בטח, אתה יכול להפעיל את Windows באמצעות Parallels Desktop או VMware Fusion ב- Mac עבור יישומים כאלה הממוקדים ב- Windows, אך אם אתה משתמש באפליקציות כאלה באופן שגרתי, עליך לחתוך את המתווך ולבחור במחשב Windows.

שמירת חלונות

למען הפרוטוקול, התזה שלי בשבוע שעבר הייתה שלמרות שהיא מתקנת את הפצע הפעור של Windows 8, Windows 10 לא עושה שום דבר כדי לעורר תשוקה אצל משתמשים כדי לגרום להם להשקיע זמן וכסף מחדש במחשבים אישיים חדשים. בניגוד לירידה במכירות של ארבע שנים במחשב האישי, אפל הצליחה לגרום למכירות המק לגדול עבור כל רבע, פרט לרבעון, והראתה גישה טובה יותר להעסיק משתמשים בפלטפורמה.

הצעתי למיקרוסופט ללמוד מהגישה המדרגתית של אפל ללא שינוי קיצוני ל- OS X במערכת Windows המתפתחת מעכשיו. למעשה, מיקרוסופט שמה לב לשיעורים אלה. היבטים רבים של Windows 10, כולל המעבר לתאריך אוטומטי ומודל מנוי, מגיעים היישר מה- Mac.

השיחות שלי עם המנהלים של מיקרוסופט הבהירו כי מיקרוסופט גם מנסה לחקות את הגישה של המערכת האקולוגית שאפל כל כך הצליחה בה בתיק OS X-iOS שלה. Office 365 וגישת האפליקציות האוניברסליות הם שני המניעים המרכזיים של מיקרוסופט ליצירת המערכת האקולוגית שלאחר המחשב.

תחת המנכ"ל החדש סתיה נדלה, מיקרוסופט ממציאה את עצמה בבירור מחדש ומפתחת דרך חדשה שאינה חוששת להשתמש ברעיונות מוצלחים של יריבות כמו אפל. חלונות 10 אינם סוף המסע ההוא, רק ההתחלה בצד מערכת ההפעלה של הלקוח.