Kebenaran mengenai Mac di perusahaan

Ketika saya mengatakan minggu lalu bahawa Windows 10 tidak akan menyimpan PC, beberapa orang IT yang ditambah dengan Windows mengatakan bahawa saya secara diam-diam mencadangkan agar syarikat mengganti PC mereka dengan Mac. Itu bukan niat saya, tetapi komen-komen itu membuat saya berfikir di mana Mac sesuai dengan syarikat dan apa yang menyebabkan begitu banyak organisasi IT menentang emosi untuk memiliki PC bukan Windows di syarikat mereka.

Kebenarannya bukan hitam putih, tetapi yang berikut adalah benar, walaupun banyak kedai IT tetap tidak mengetahui fakta dan berpegang pada realiti dan stereotaip Mac dari tahun 1990-an:

  • Mac lebih selamat dari kotak berbanding PC Windows.
  • Mac boleh dikendalikan secara besar-besaran.
  • Mac menyediakan pilihan pemulihan operasi yang tidak dilakukan oleh persekitaran semua Windows.
  • Mac melakukan apa yang diperlukan oleh kebanyakan orang, walaupun terdapat keperluan korporat kritikal yang hanya dilayan oleh aplikasi Windows. 
  • Macs sama dengan PC kelas perniagaan, dan jumlah kos pemilikannya (TCO) biasanya lebih rendah.
  • Persekitaran semua-Mac tidak masuk akal seperti persekitaran semua-Windows.
  • PC Windows, yang menjalankan Windows 7 hari ini dan Windows 10 dalam beberapa tahun, akan tetap menjadi peranti pengkomputeran standard untuk majoriti pengguna.

Siapa yang memerlukan Mac

Intinya: Eksekutif dan pejuang jalan raya adalah calon terbaik untuk penggunaan Mac di sebuah syarikat, sebagai tambahan kepada kawasan pengembangan aplikasi dan fungsi kreatif seperti pemasaran dan reka bentuk Mac. Kenapa? Kerana Mac lebih sesuai untuk menggagalkan pancingan data dan serangan lain ke atas sistem pengguna sensitif ini dan untuk beroperasi di luar rangkaian anda.

Pekerja pejabat "biasa" harus diberi pilihan untuk menggunakan Windows atau OS X, jika syarat pekerjaan mereka dipenuhi oleh salah satu platform. Kenapa? Kerana memiliki peratusan tertentu pengguna bukan Windows memberikan kemampuan gagal dalam hal malware atau peretasan hacking, dan juga memungkinkan beberapa pengguna bekerja dengan perangkat yang mereka lebih selesa.

Metrik yang baik ialah kira-kira 15 hingga 25 peratus pekerja harus menggunakan Mac, dengan peratusan yang lebih tinggi ditujukan kepada syarikat yang menumpukan perhatian pada perisian dan karya kreatif. Sebagai contoh, Cisco Systems, yang pernah menjadi syarikat anti-Mac, kini mempunyai sekitar 20 peratus penggunanya di Mac (itu adalah 35.000 Mac), suatu prestasi yang dapat dicapai dengan mudah dan tidak meningkatkan keperluan sumber IT. (Saya mendengar statistik serupa dari CIO yang saya temui di persidangan, walaupun begitu sedikit syarikat yang menggunakan Mac untuk skala apa pun yang semua yang dapat saya tawarkan adalah anekdot seperti itu, dan bukannya "bukti" statistik.)

Mac membantu keselamatan dan keperluan pemulihan anda

Ini masih mengejutkan saya berapa banyak masa dan wang yang dibelanjakan oleh organisasi IT untuk mengamankan PC Windows, seperti kemas kini antivirus yang berterusan dan usaha pembersihan jangkitan, untuk menguruskan sandaran dan penyulitan, dan untuk menangani puluhan perbaikan yang sering bermasalah setiap bulan Siaran Patch Tuesday.

Windows mempunyai banyak API keselamatan dan pengurusan, tentu saja, yang membiarkan IT pergi ke bandar untuk mendapatkan dan menguruskannya menggunakan alat seperti Pusat Sistem - dengan kos yang besar. Gartner menganggarkan bahawa organisasi IT membelanjakan $ 2,000 hingga $ 2.300 setiap pengguna setiap tahun untuk mengurus dan mengamankan PC Windows mereka. Yikes!

Alat pengurusan. Berita baiknya ialah anda boleh menguruskan Mac dengan kos yang sama atau lebih rendah, bergantung pada pendekatan yang anda ambil. Semakin banyak pendekatan pengurusan anda seperti Windows, semakin banyak kos untuk menguruskan Mac anda. Dari kos tinggi hingga rendah: 

  • Pusat Sistem Microsoft menyokong Mac yang menjalankan OS X Yosemite jika menjalankan klien konfigurasi Microsoft. Terdapat juga add-on Pusat Sistem untuk memperluas kemampuan pengurusan Mac, seperti dari Centrify.
  • Dari OS X Lion dan lebih banyak lagi OS X Mountain Lion, Apple menyediakan sebahagian besar API pengurusan dan keselamatan iOSnya untuk OS X. Menggunakan pelayan pengurusan peranti mudah alih (MDM) yang mungkin anda miliki, seperti dari unit AirWatch MobileIron dan VMware , untuk iPhone dan iPad, anda dapat menguruskan keselamatan dan konfigurasi Mac dari jauh, berdasarkan kumpulan Active Directory.
  • Organisasi yang lebih kecil dapat menggunakan Server X OS $ 20 untuk melakukan perkara yang sama, serta menguruskan sandaran rangkaian melalui pelayan Time Machine pusat.

Kerana beberapa profesional IT yang saya bicarakan menyedari hal ini, anda harus tahu bahawa Mac mempunyai enkripsi cakera penuh yang boleh anda atur melalui dasar, kawalan ke atas hak istimewa pentadbir, log masuk yang diperlukan kata laluan, kunci kunci boot Mac ke pemacu tertentu (yang memerlukan persediaan langsung di Mac itu sendiri). Untuk tetamu dan pekerja shift, anda bahkan boleh mengatur Mac untuk melakukan boot jarak jauh dari Pelayan OS X atau menggunakan kemampuan berbilang akaun tempatan yang dibina di dalam OS X yang memisahkan data pengguna dari setiap akaun (serupa dengan pendekatan Windows).

Di mana Mac mempunyai keselamatan yang lebih sedikit daripada Windows dalam perkakasannya: Tidak ada Modul Platform yang Dipercayai untuk memberikan perlindungan tambahan kepada kunci penyulitan pada komputer itu sendiri, dan Mac tidak menggunakan UEFI untuk boot selamat, hanya teknologi EFI yang kurang canggih.

Sandaran dan pemulihan. Sandaran menjadi kurang kritikal kerana lebih banyak data korporat beralih ke perkhidmatan cloud seperti OneDrive, Box, atau Dropbox Microsoft. Tetapi sandaran automatik berasal dari OS X, melalui alat Mesin Masa. Anda boleh membuat sandaran ke pemacu khusus untuk setiap Mac atau ke pelayan Time Machine jabatan yang berjalan pada Mac yang dilengkapi dengan Pelayan OS X. (Cubalah di Windows!) Untuk penyebaran sandaran skala lebih luas, penyedia seperti Acronis menyediakan sandaran merentas platform.

Pendekatan sandaran Apple membuat imej persekitaran yang dapat digunakan sepenuhnya yang boleh anda pasang ke Mac lain jika diperlukan, sehingga anda dapat membuat pengguna aktif dan aktif sepenuhnya pada Mac baru, atau pada pemacu baru, atau pada Mac yang dihapuskan. Cukup mudah untuk memulihkan Mac dan masa rehat. Sebaliknya, memulihkan PC Windows memerlukan lebih banyak masa dan usaha.

Perisian hasad. Kemudian ada perisian hasad, bahagian pengguna dan jabatan IT di mana sahaja. Perisian hasad sangat biasa di Windows sehingga varian baru jarang membuat berita lagi, sedangkan orang keselamatan IT masih terobsesi dengan Mac Trojan dari beberapa tahun yang lalu yang mempengaruhi beberapa ribu pengguna. Itu mesti bercakap banyak.

Sekiranya anda bimbang tentang perisian hasad, anda harus menggunakan Mac. Sehingga pencipta perisian hasad mengetahui cara memintas keselamatan asli OS X - ia mempunyai banyak, termasuk menandatangani kod sehingga malware tidak dapat dipasang sendiri - Mac adalah platform yang lebih selamat. Plus, Apple mengemas kini tandatangan antimalware secara automatik setiap hari. Walaupun tidak ada jabatan IT yang mempercayai saya, anda tidak memerlukan perisian antimalware pada Mac - tetapi, hei, pasangkannya jika itu membuatkan anda berasa lebih baik. Ini wang anda.

Risiko monokultur. Saya mengesyorkan agar eksekutif dan pejuang jalanan mengeluarkan Mac terutamanya kerana Mac lebih tahan terhadap serangan pancingan data dan perisian hasad lain, jadi maklumat yang biasanya penting bagi pengguna ini dilindungi dengan lebih baik. Juga, penggunaan MDM untuk menguruskan Mac berfungsi dengan mudah sama ada Mac berada di pejabat atau di hotel atau kafe.

Saya juga mengesyorkan agar setiap jabatan memiliki sekurang-kurangnya beberapa pengguna Mac, sekitar 10 persen, sehingga syarikat dapat terus beroperasi jika diserang oleh serangan malware. Ini adalah kemungkinan yang nyata, seperti yang kita lihat dengan serangan Sony Pictures Entertainment pada musim lalu. Perisian malware menetralkan semua PC dan pelayan Windows di Sony, dan satu-satunya komputer yang dapat berfungsi (kerana kebal terhadap perisian hasad) adalah Mac dan iPad. 

Seperti yang diberitahu oleh ahli biologi, monokultur berbahaya kerana satu perosak atau penyakit boleh menghapuskan keseluruhan hutan atau ladang. Anda memerlukan kepelbagaian untuk meningkatkan peluang beberapa entiti bertahan. Keselamatan IT harus berfikir dengan cara yang sama: Anda memerlukan kepelbagaian teknologi sekiranya berlaku penyakit perosak atau penyakit tekno. IT suka menyeragamkan, untuk kesalahan Pemulihan operasi akan lebih cepat jika tidak semuanya gagal. Fikirkan Mac tersebut sebagai PC yang gagal.

Memandangkan organisasi IT telah lama mengetahui bagaimana untuk menyokong pelayan Linux dan Windows, dan dalam beberapa tahun kebelakangan ini telah belajar untuk menyokong dua atau tiga platform mudah alih, menyokong dua platform desktop semestinya sesuai dengan kemampuan mereka.

Mac tidak terlalu mahal berbanding PC Windows

Tidak ada keraguan bahawa Mac itu mahal, dengan mudah $ 2,000 untuk persediaan iMac, MacBook, atau Mac Mini kelas perniagaan. Itu biasanya disebut sebagai alasan untuk penggunaan Mac pooh-pooh. Walau bagaimanapun, PC kelas perniagaan yang setanding dari Dell, Hewlett-Packard, atau Lenovo berharga lebih kurang - mungkin $ 200 lebih sedikit, mungkin $ 100 lebih banyak, bergantung pada konfigurasi dan tahap mudah alih.

Membandingkan kos Mac dengan PC murah adalah mengelirukan, kerana perusahaan tidak membeli PC murah yang pengguna rumah. Ini hujah yang tidak jujur.

Mac juga lebih tahan lama daripada PC, jadi dari masa ke masa, anda akan membelanjakan lebih sedikit untuk pembaikan dan penggantian. Itu pasti pengalaman syarikat saya, di mana kira-kira seperempat dari semua komputer adalah Mac, dan saya pernah mendengar perkara yang sama dari Cisco, Intel, dan lain-lain.

Kos sokongan biasanya lebih rendah untuk Mac, terutamanya kerana pengguna OS X memerlukan sokongan yang lebih sedikit. Statistik itu agak mengelirukan kerana di kebanyakan syarikat orang yang mempunyai Mac adalah orang yang memilih untuk memiliki Mac, dan orang-orang seperti itu cenderung lebih celik komputer dan menyokong diri tidak kira apa teknologi yang mereka gunakan.

Saya yakin bahawa kos sokongan, terutama semasa latihan, untuk pengguna biasa akan sama sama ada mereka menggunakan Mac atau PC Windows. Tetapi kos pemulihan malware untuk pengguna Mac akan jauh lebih rendah (hampir tidak ada).

Intinya adalah bahawa TCO untuk Mac tidak lebih tinggi daripada PC Windows, dan dalam kebanyakan kes lebih rendah. Organisasi IT yang membimbangkan anggaran harus mengambil perhatian.

Campuran aplikasi adalah pertimbangan utama

Mac disatukan dengan mudah dengan peranti Apple lain, seperti iPhone, iPad, Mac lain (seperti yang ada di rumah), dan Apple TV - terutamanya jika anda menggunakan pelanggan Apple Mail, Calendar, dan Contacts, serta suite iWorknya. Tetapan tetap segerak, misalnya, dan memindahkan data di sekitarnya mudah, seperti membuat persembahan di ruang persidangan melalui AirPlay. 

Penggabungan adalah kemudahan yang nyata bagi pengguna, tetapi sering kali menakut-nakuti bejesus daripada IT, yang (salah) memandang bahawa "pengkomputeran cair" mengalir sebagai kebocoran data. IT harus mengatasi rasa takut itu, kerana Microsoft juga berada di jalan itu dengan Office 365, yang merangkumi tidak hanya Office tetapi Exchange, Azure Active Directory, OneDrive, SharePoint, dan sinkronisasi tetapan Windows.

Persoalan sebenarnya ialah sama ada anda membenarkan pengguna tinggal di ekosistem aplikasi asli platform mereka (kerana fail bergerak dengan mudah di seberang) atau menguatkuasakan ekosistem yang berpusatkan Microsoft di seluruh Windows dan OS X (dan iOS dan Android). Microsoft mungkin tinggal satu atau dua tahun lagi kerana suite Office 365 yang diperluas berfungsi dengan baik pada keempat-empat platform, jadi anda mungkin perlu menambahkannya dengan aplikasi Apple sendiri untuk sementara waktu.

Berita baiknya adalah bahawa Office 2016 untuk Mac nampaknya merupakan subkumpulan versi Windows yang wajar, dan walaupun klien Outlook Microsoft mempunyai UI yang kikuk, ia menawarkan beberapa keupayaan yang tidak tersedia untuk pelanggan Apple, seperti perwakilan e-mel. Pada dasarnya, IT dapat mematuhi piawaian Microsoft untuk aplikasi pejabat dan komunikasi untuk fungsi yang cukup baik dan memberi kebijaksanaan kepada beberapa pengguna untuk pergi dengan pelanggan Apple di mana ia tidak bertentangan dengan dasar pengurusan dan keselamatan yang sah.

Untuk penyemak imbas, Mac mempunyai Safari, Chrome, dan Firefox, yang setara dengan versi Windows mereka, jadi tidak ada masalah sebenarnya di sini. Dengan Internet Explorer yang hampir mati, masalah penyemak imbas dan pergantungan yang berkaitan pada ActiveX bukan lagi masalah operasi yang pernah mereka alami. Dan walaupun penyemak imbas Edge baru (aka Project Spartan) tidak kelihatan seperti yang akan datang ke OS X, sokongannya yang lebih besar untuk standard HTML harus membantu laman web dan aplikasi Web di dalamnya sesuai dengan penyemak imbas Mac.

Masalah besar muncul untuk aplikasi apabila anda meninggalkan alam produktiviti pejabat. Untuk setiap aplikasi perniagaan merentas platform seperti AutoCAD dan Acrobat, terdapat lebih banyak aplikasi yang hanya menggunakan Windows, seperti Statistica. Dan ada aplikasi yang versi Macnya kekurangan fungsi inti yang hanya terdapat pada Windows, seperti banyak aplikasi klien Oracle dan SAP, Excel (untuk makro dan sokongan Visual Basic), dan Intuit QuickBooks.

Penggunaan aplikasi Web yang semakin meningkat meminimumkan pengasingan aplikasi Mac, tetapi tetap menjadi masalah besar bagi kebanyakan aplikasi khusus. Tentu, anda boleh menjalankan Windows melalui Parallels Desktop atau VMware Fusion pada Mac untuk aplikasi yang berfokus pada Windows, tetapi jika anda menggunakan aplikasi seperti itu secara rutin, anda harus memotong orang tengah dan memilih PC Windows.

Menyimpan Windows

Sebagai catatan, tesis saya minggu lalu adalah bahawa walaupun ia memperbaiki luka Windows 8, Windows 10 tidak melakukan apa-apa untuk memberi semangat kepada pengguna sehingga menyebabkan mereka melabur semula masa dan wang ke PC baru. Berbeza dengan penurunan penjualan selama empat tahun PC, Apple berjaya meningkatkan penjualan Mac untuk semua kecuali satu perempat, menunjukkan pendekatan yang lebih baik untuk menjaga pengguna terlibat dalam platform.

Saya mencadangkan Microsoft belajar dari pendekatan pergeseran tanpa radikal Apple ke OS X dalam mengembangkan Windows mulai sekarang. Sebenarnya, Microsoft telah memperhatikan pelajaran tersebut. Banyak aspek Windows 10, termasuk peralihannya ke automatik dan model langganan, datang langsung dari Mac.

Perbualan saya dengan para eksekutif Microsoft telah menjelaskan bahawa Microsoft juga berusaha meniru pendekatan ekosistem yang telah berjaya dilakukan oleh Apple dalam portfolio OS X-iOSnya. Office 365 dan pendekatan aplikasi sejagat adalah dua pemacu utama Microsoft untuk mewujudkan ekosistem pasca-PC.

Di bawah Ketua Pegawai Eksekutif baru Satya Nadella, Microsoft dengan jelas mencipta semula dirinya, menempa jalan baru yang tidak takut menggunakan idea yang berjaya dari pesaing seperti Apple. Windows 10 bukanlah akhir perjalanan itu, hanya permulaan di sisi OS pelanggan.