La verità sui Mac in azienda

Quando ho detto la scorsa settimana che Windows 10 non salverà il PC, alcune persone addette all'IT di Windows hanno detto che stavo segretamente suggerendo alle aziende di sostituire i loro PC con i Mac. Non era il mio intento, ma quei commenti mi hanno fatto pensare a dove il Mac si inserisce nell'azienda e cosa spinge così tante organizzazioni IT a essere così emotivamente contrarie ad avere PC non Windows nelle loro aziende.

La verità non è in bianco e nero, ma quanto segue è vero, anche se molti negozi di informatica rimangono intenzionalmente all'oscuro dei fatti e si aggrappano alle realtà e agli stereotipi Mac degli anni '90:

  • I Mac sono più sicuri fuori dagli schemi rispetto ai PC Windows.
  • I Mac possono essere gestiti su larga scala.
  • I Mac forniscono un'opzione di ripristino operativo che un ambiente tutto Windows non offre.
  • I Mac fanno ciò di cui la maggior parte delle persone ha bisogno, sebbene ci siano esigenze aziendali critiche che solo le app di Windows soddisfano. 
  • I Mac hanno lo stesso costo dei PC di classe business e il loro costo totale di proprietà (TCO) è generalmente inferiore.
  • Un ambiente tutto Mac è irragionevole quanto uno tutto Windows.
  • I PC Windows, che eseguono Windows 7 oggi e Windows 10 tra pochi anni, rimarranno il dispositivo informatico standard per la maggior parte degli utenti.

Chi ha bisogno di un Mac

In conclusione: i dirigenti e i road warrior sono i migliori candidati per l'utilizzo del Mac in un'azienda, oltre alle storiche enclave Mac di sviluppo di applicazioni e funzioni creative come marketing e design. Perché? Perché i Mac sono più adatti per contrastare il phishing e altri attacchi ai sistemi di questi utenti sensibili e per operare al di fuori della rete.

Agli impiegati "regolari" dovrebbe essere data la possibilità di scegliere se utilizzare Windows o OS X, se i loro requisiti di lavoro sono soddisfatti da entrambe le piattaforme. Perché? Perché avere una certa percentuale di utenti non Windows fornisce una capacità di failover in caso di malfunzionamento di malware o hacking, oltre a consentire ad alcuni utenti di lavorare con dispositivi con cui si trovano più a loro agio.

Una buona metrica è che circa il 15-25% dei dipendenti dovrebbe utilizzare un Mac, con la percentuale più alta destinata alle aziende che si concentrano sul software e sul lavoro creativo. Ad esempio, Cisco Systems, una volta decisamente un'azienda anti-Mac, ora ha circa il 20% dei suoi utenti su Mac (ovvero 35.000 Mac), un'impresa che si è rivelata facilmente realizzabile e non ha aumentato le esigenze delle risorse IT. (Ho sentito statistiche simili dai CIO che incontro alle conferenze, anche se così poche aziende usano i Mac in qualsiasi scala che tutto ciò che posso offrire sono aneddoti del genere, piuttosto che "prove" statistiche.)

Il Mac aiuta le tue esigenze di sicurezza e ripristino

Mi sconvolge ancora quanto tempo e denaro le organizzazioni IT spendono per proteggere i PC Windows, ad esempio per aggiornamenti antivirus incessanti e frequenti sforzi di pulizia delle infezioni, per la gestione di backup e crittografia e per affrontare dozzine di correzioni spesso problematiche ogni mese nel famigerato Rilasci del martedì delle patch.

Windows ha molte API di sicurezza e gestione, ovviamente, che consentono all'IT di occuparsi della sicurezza e della gestione utilizzando strumenti come System Center, a un costo enorme. Gartner stima che le organizzazioni IT spendono da $ 2.000 a $ 2.300 per utente all'anno per gestire e proteggere i propri PC Windows. Yikes!

Strumenti di gestione. La buona notizia è che puoi gestire i Mac a un costo uguale o inferiore, a seconda dell'approccio che adotti. Più il tuo approccio di gestione è simile a Windows, più costerà gestire i tuoi Mac. Dall'alto al basso costo: 

  • Il System Center di Microsoft supporta i Mac con OS X Yosemite se si esegue un client di configurazione Microsoft. Ci sono anche componenti aggiuntivi di System Center per estendere le capacità di gestione del Mac, come da Centrify.
  • A partire da OS X Lion e più OS X Mountain Lion, Apple ha reso la maggior parte delle sue API di sicurezza e gestione iOS disponibili per OS X. Utilizzando un server di gestione dei dispositivi mobili (MDM) che probabilmente hai già, come quelli di MobileIron e l'unità AirWatch di VMware , per iPhone e iPad puoi gestire la sicurezza e la configurazione dei Mac da remoto, in base ai gruppi di Active Directory.
  • Le organizzazioni più piccole possono utilizzare OS X Server da $ 20 per fare lo stesso, oltre a gestire i backup di rete tramite i server Time Machine centrali.

Poiché pochi professionisti IT con cui parlo ne sono consapevoli, dovresti sapere che i Mac hanno la crittografia dell'intero disco che puoi gestire tramite criteri, controlli sui privilegi di amministratore, accesso richiesto da password, blocco dell'avvio di un Mac su un'unità specifica (che richiede configurazione pratica sul Mac stesso, però). Per gli ospiti e i turnisti, puoi persino impostare un Mac in modo che esegua un avvio remoto da un server OS X o utilizzare la funzionalità di più account locali incorporata in OS X che separa i dati utente da ciascun account (simile all'approccio di Windows).

Dove il Mac ha meno sicurezza di Windows nel suo hardware: non esiste un Trusted Platform Module per fornire una protezione aggiuntiva alle chiavi di crittografia sul computer stesso e i Mac non usano UEFI per l'avvio sicuro, solo la tecnologia EFI meno sofisticata.

Backup e ripristino. Il backup diventa meno critico man mano che più dati aziendali vengono trasferiti a servizi cloud come OneDrive, Box o Dropbox di Microsoft. Ma il backup automatico è nativo di OS X, tramite il suo strumento Time Machine. È possibile eseguire il backup su un'unità dedicata per ogni Mac o su un server Time Machine dipartimentale in esecuzione su un Mac dotato di OS X Server. (Provalo in Windows!) Per distribuzioni di backup su vasta scala, provider come Acronis forniscono backup multipiattaforma.

L'approccio di backup di Apple crea un'immagine dell'ambiente completamente utilizzabile che puoi installare su un altro Mac se necessario, in modo da poter far funzionare un utente completamente intatto su un nuovo Mac, o su una nuova unità o su un Mac cancellato. È abbastanza facile recuperare un Mac e ridurre i tempi di inattività. Al contrario, il ripristino di PC Windows richiede molto più tempo e impegno.

Malware. Poi c'è il malware, la rovina degli utenti e dei reparti IT ovunque. Il malware è così comune in Windows che le nuove varianti raramente fanno notizia, mentre gli addetti alla sicurezza IT sono ancora ossessionati da un Trojan per Mac di diversi anni fa che ha colpito alcune migliaia di utenti. Questo dovrebbe parlare di volume.

Se sei preoccupato per il malware, dovresti usare un Mac. Fino a quando i creatori di malware non capiranno come aggirare la sicurezza nativa di OS X - ha molto, inclusa la firma del codice in modo che il malware non possa autoinstallarsi - il Mac è una piattaforma più sicura. Inoltre, Apple aggiorna automaticamente le firme antimalware ogni giorno. Anche se nessun dipartimento IT mi crede, non hai bisogno di software antimalware su un Mac, ma, ehi, installalo se ti fa sentire meglio. Sono i tuoi soldi.

Il rischio della monocoltura. Ho raccomandato che ai dirigenti e ai road warrior fosse assegnato un Mac principalmente perché i Mac sono più resistenti al phishing e ad altri attacchi malware, quindi le informazioni solitamente critiche per questi utenti sono meglio protette. Inoltre, l'uso di MDM per gestire i Mac funziona facilmente sia che il Mac sia in ufficio, sia in un hotel o in un bar.

Raccomando inoltre che ogni reparto abbia almeno alcuni utenti Mac, circa il 10%, in modo che l'azienda possa continuare a operare se viene colpita da un attacco malware. Questa è una possibilità reale, come abbiamo visto con l'attacco di Sony Pictures Entertainment lo scorso autunno. Il malware ha neutralizzato tutti i PC e i server Windows di Sony e gli unici computer in grado di funzionare (perché immuni al malware) erano Mac e iPad. 

Come ti dirà qualsiasi biologo, una monocoltura è pericolosa perché un singolo parassita o malattia può spazzare via un'intera foresta o campo. Hai bisogno della diversità per aumentare le possibilità che alcune entità sopravvivano. La sicurezza IT dovrebbe pensare allo stesso modo: hai bisogno di tecnodiversità in caso di tecno-peste o tecno-malattia. All'IT piace standardizzare, è colpa sua. Il ripristino operativo sarà più veloce se non tutto fallisce. Pensa a quei Mac come ai tuoi PC fail-over.

Dato che le organizzazioni IT sanno da tempo come supportare server Linux e Windows e negli ultimi anni hanno imparato a supportare due o tre piattaforme mobili, il supporto di due piattaforme desktop dovrebbe rientrare perfettamente nelle loro capacità.

I Mac non sono troppo costosi rispetto ai PC Windows

Non c'è dubbio che i Mac siano costosi, facilmente $ 2.000 per una configurazione di iMac, MacBook o Mac Mini di classe business. Di solito è citato come motivo per l'adozione di Mac. Tuttavia, un PC di classe business comparabile di Dell, Hewlett-Packard o Lenovo costa all'incirca lo stesso: forse $ 200 in meno, forse $ 100 in più, a seconda della configurazione e del livello di portabilità.

Il confronto tra il costo dei Mac e dei PC economici è fuorviante, poiché le aziende non acquistano PC economici come gli utenti domestici. È un argomento disonesto.

I Mac sono anche più resistenti dei PC, quindi nel tempo spenderai meno in riparazioni e sostituzioni. Questa è certamente l'esperienza della mia azienda, in cui circa un quarto di tutti i computer sono Mac, e ho sentito lo stesso da Cisco, Intel e altri.

I costi di supporto sono in genere inferiori per i Mac, principalmente perché gli utenti di OS X hanno bisogno di meno supporto. Questa statistica è in qualche modo fuorviante perché nella maggior parte delle aziende le persone che hanno un Mac sono quelle che scelgono di avere un Mac, e queste persone tendono ad essere più informate e autosufficienti, indipendentemente dalla tecnologia che usano.

Sono sicuro che i costi di supporto, soprattutto per quanto riguarda la formazione, per gli utenti tipici saranno gli stessi sia che utilizzino un Mac o un PC Windows. Ma i costi di riparazione del malware per gli utenti Mac saranno molto, molto inferiori (quasi nulli).

La conclusione è che il TCO per Mac non è superiore a quello per PC Windows e nella maggior parte dei casi è inferiore. Le organizzazioni IT che si preoccupano dei budget dovrebbero prenderne atto.

Il mix di applicazioni è una considerazione chiave

I Mac si integrano così facilmente con altri dispositivi Apple, come iPhone, iPad, altri Mac (come quelli di casa) e Apple TV, soprattutto se utilizzi i client Mail, Calendar e Contatti di Apple, nonché la sua suite iWork. Le impostazioni rimangono sincronizzate, ad esempio, e spostare i dati intorno ad esse è facile, così come fare presentazioni in una sala conferenze tramite AirPlay. 

L'integrazione è una vera comodità per gli utenti, ma spesso spaventa l'IT, che (erroneamente) vede il flusso di "liquid computing" come una perdita di dati. L'IT dovrà superare questa paura, poiché anche Microsoft è su quella strada con Office 365, che include non solo Office ma Exchange, Azure Active Directory, OneDrive, SharePoint e la sincronizzazione delle impostazioni di Windows.

La vera domanda è se consenti agli utenti di vivere nell'ecosistema di app native della loro piattaforma (poiché i file si spostano abbastanza facilmente su di essi) o di applicare un ecosistema incentrato su Microsoft su Windows e OS X (e iOS e Android). Microsoft è probabilmente a un anno o due di distanza dal fatto che la sua suite Office 365 estesa funzioni abbastanza bene su tutte e quattro le piattaforme, quindi probabilmente dovrai integrarla con le app di Apple per un po '.

La buona notizia è che Office 2016 per Mac sembra essere un sottoinsieme ragionevole della versione di Windows e, sebbene il client Outlook di Microsoft abbia un'interfaccia utente goffa, offre alcune funzionalità non disponibili per i client Apple, come la delega della posta elettronica. Fondamentalmente, l'IT può attenersi agli standard Microsoft per le app per ufficio e comunicazioni per funzionalità sufficientemente buone e dare ad alcuni utenti la discrezione di andare con i client Apple dove non è in conflitto con le politiche di sicurezza e gestione legittime.

Per i browser, il Mac ha Safari, Chrome e Firefox, che sono equivalenti alle loro versioni di Windows, quindi nessun problema reale qui. Con Internet Explorer sul letto di morte, il problema del browser e le relative dipendenze da ActiveX non sono più i problemi operativi di una volta. E sebbene il nuovo browser Edge (alias Project Spartan) non sembri che arriverà su OS X, il suo maggiore supporto per gli standard HTML dovrebbe aiutare i siti Web e le app Web su di esso ad adattarsi bene ai browser del Mac.

I grandi problemi sorgono per le app quando lasci il regno della produttività dell'ufficio. Per ogni app aziendale multipiattaforma come AutoCAD e Acrobat, ci sono più app che sono solo per Windows, come Statistica. E ci sono app le cui versioni Mac non dispongono di funzionalità di base disponibili solo su Windows, come molte app client Oracle e SAP, Excel (per macro e supporto Visual Basic) e Intuit QuickBooks.

L'uso crescente delle app Web riduce al minimo l'isolamento delle app del Mac, ma rimane un grosso problema per la maggior parte delle app speciali. Certo, puoi eseguire Windows tramite Parallels Desktop o VMware Fusion su un Mac per tali app incentrate su Windows, ma se utilizzi tali app regolarmente, dovresti eliminare l'intermediario e optare per un PC Windows.

Salvataggio di Windows

Per la cronaca, la mia tesi la scorsa settimana era che, sebbene risolva la ferita aperta di Windows 8, Windows 10 non fa nulla per ispirare passione negli utenti per indurli a reinvestire tempo e denaro in nuovi PC. In contrasto con il calo delle vendite di quattro anni del PC, Apple è riuscita a far crescere le vendite di Mac per tutti tranne un trimestre, mostrando un approccio migliore per mantenere gli utenti coinvolti nella piattaforma.

Stavo suggerendo a Microsoft di imparare dall'approccio incrementale e non radicale di Apple a OS X nell'evoluzione di Windows d'ora in poi. In effetti, Microsoft ha notato queste lezioni. Molti aspetti di Windows 10, incluso il passaggio all'aggiornamento automatico e un modello di abbonamento, provengono direttamente dal Mac.

Le mie conversazioni con i dirigenti di Microsoft hanno chiarito che anche Microsoft sta cercando di emulare l'approccio all'ecosistema con cui Apple ha avuto così tanto successo nel suo portafoglio OS X-iOS. Office 365 e l'approccio delle app universali sono i due driver principali di Microsoft per la creazione di quell'ecosistema post-PC.

Sotto la guida del nuovo CEO Satya Nadella, Microsoft si sta chiaramente reinventando, forgiando un nuovo percorso che non ha paura di utilizzare idee di successo di rivali come Apple. Windows 10 non è la fine di quel viaggio, solo l'inizio dal lato del sistema operativo client.