Kebenaran tentang Mac di perusahaan

Ketika saya mengatakan minggu lalu bahwa Windows 10 tidak akan menyelamatkan PC, beberapa orang IT yang kecanduan Windows mengatakan saya diam-diam menyarankan agar perusahaan mengganti PC mereka dengan Mac. Itu bukan maksud saya, tetapi komentar itu membuat saya berpikir tentang di mana Mac cocok di perusahaan dan apa yang menyebabkan begitu banyak organisasi TI secara emosional menentang memiliki PC non-Windows di perusahaan mereka.

Kebenarannya bukanlah hitam dan putih, tetapi yang berikut ini benar, bahkan jika banyak toko TI tetap dengan sengaja mengabaikan fakta dan berpegang pada realitas dan stereotip Mac dari tahun 1990-an:

  • Mac lebih aman di luar kotak daripada PC Windows.
  • Mac dapat dikelola dalam skala besar.
  • Mac menyediakan opsi pemulihan operasional yang tidak dimiliki oleh semua lingkungan Windows.
  • Mac melakukan apa yang dibutuhkan kebanyakan orang, meskipun ada kebutuhan penting perusahaan yang hanya dilayani oleh aplikasi Windows. 
  • Mac harganya sama dengan PC kelas bisnis, dan biaya total kepemilikan (TCO) biasanya lebih rendah.
  • Lingkungan semua-Mac tidak masuk akal seperti lingkungan semua-Windows.
  • PC Windows, menjalankan Windows 7 hari ini dan Windows 10 dalam beberapa tahun, akan tetap menjadi perangkat komputasi standar untuk sebagian besar pengguna.

Siapa yang butuh Mac

Intinya: Eksekutif dan pejuang jalanan adalah kandidat terbaik untuk penggunaan Mac di perusahaan, selain kantong Mac yang bersejarah untuk pengembangan aplikasi dan fungsi kreatif seperti pemasaran dan desain. Mengapa? Karena Mac lebih cocok untuk menggagalkan phishing dan serangan lain pada sistem pengguna sensitif ini dan untuk beroperasi di luar jaringan Anda.

Pekerja kantor "biasa" harus diberi pilihan, apakah akan menggunakan Windows atau OS X, jika persyaratan pekerjaan mereka dipenuhi oleh salah satu platform. Mengapa? Karena memiliki persentase tertentu dari pengguna non-Windows memberikan kemampuan fail-over jika terjadi malware atau kerusakan peretasan, serta memungkinkan beberapa pengguna bekerja dengan perangkat yang lebih mereka sukai.

Metrik yang bagus adalah sekitar 15 hingga 25 persen karyawan harus menggunakan Mac, dengan persentase yang lebih tinggi ditujukan untuk perusahaan yang berfokus pada perangkat lunak dan pekerjaan kreatif. Misalnya, Cisco Systems, yang dulu merupakan perusahaan anti-Mac, sekarang memiliki sekitar 20 persen penggunanya di Mac (yaitu 35.000 Mac), suatu prestasi yang ternyata dapat dicapai dengan mudah dan tidak meningkatkan kebutuhan sumber daya TI. (Saya mendengar statistik serupa dari CIO yang saya temui di konferensi, meskipun begitu sedikit perusahaan yang menggunakan Mac untuk skala apa pun sehingga yang dapat saya tawarkan hanyalah anekdot, bukan "bukti" statistik.)

Mac membantu kebutuhan keamanan dan pemulihan Anda

Masih mengejutkan saya berapa banyak waktu dan uang yang dihabiskan oleh organisasi TI untuk mengamankan PC Windows, seperti pembaruan antivirus yang tiada henti dan upaya pembersihan infeksi yang sering, untuk mengelola cadangan dan enkripsi, dan untuk menangani lusinan perbaikan yang sering bermasalah setiap bulan di situs terkenal. Patch Selasa rilis.

Windows memiliki banyak API keamanan dan manajemen, yang memungkinkan TI bekerja keras dalam mengamankan dan mengelolanya menggunakan alat seperti Pusat Sistem - dengan biaya yang sangat besar. Gartner memperkirakan bahwa organisasi TI menghabiskan $ 2.000 hingga $ 2.300 per pengguna per tahun untuk mengelola dan mengamankan PC Windows mereka. Astaga!

Alat manajemen. Kabar baiknya adalah Anda dapat mengelola Mac dengan biaya yang sama atau lebih rendah, bergantung pada pendekatan yang Anda ambil. Semakin mirip pendekatan manajemen Windows Anda, semakin banyak biaya untuk mengelola Mac Anda. Dari biaya tinggi ke rendah: 

  • Pusat Sistem Microsoft mendukung Mac yang menjalankan OS X Yosemite jika menjalankan klien konfigurasi Microsoft. Ada juga add-on System Center untuk memperluas kemampuan manajemen Mac, seperti dari Centrify.
  • Pada OS X Lion dan lebih banyak lagi OS X Mountain Lion, Apple membuat sebagian besar manajemen iOS dan API keamanan tersedia untuk OS X. Menggunakan server manajemen perangkat seluler (MDM) yang mungkin sudah Anda miliki, seperti yang dari MobileIron dan unit AirWatch VMware , untuk iPhone dan iPad Anda dapat mengelola keamanan dan konfigurasi Mac dari jarak jauh, berdasarkan grup Direktori Aktif.
  • Organisasi yang lebih kecil dapat menggunakan $ 20 OS X Server untuk melakukan hal yang sama, serta mengelola cadangan jaringan melalui server Time Machine pusat.

Karena beberapa ahli TI yang saya ajak bicara mengetahui hal ini, Anda harus tahu bahwa Mac memiliki enkripsi disk penuh yang dapat Anda kelola melalui kebijakan, kontrol atas hak istimewa admin, login yang memerlukan kata sandi, mengunci booting Mac ke drive tertentu (yang memerlukan pengaturan langsung di Mac itu sendiri). Untuk tamu dan pekerja shift, Anda bahkan dapat mengatur Mac untuk menjalankan boot jarak jauh dari Server OS X atau menggunakan kemampuan multi-akun lokal yang dibangun ke dalam OS X yang memisahkan data pengguna dari setiap akun (mirip dengan pendekatan Windows).

Jika Mac memiliki keamanan yang lebih rendah daripada Windows pada perangkat kerasnya: Tidak ada Modul Platform Tepercaya yang memberikan perlindungan ekstra ke kunci enkripsi di komputer itu sendiri, dan Mac tidak menggunakan UEFI untuk boot aman, hanya teknologi EFI yang kurang canggih.

Cadangan dan pemulihan. Pencadangan menjadi kurang penting karena lebih banyak data perusahaan yang dipindahkan ke layanan cloud seperti Microsoft OneDrive, Box, atau Dropbox. Tetapi pencadangan otomatis asli untuk OS X, melalui alat Time Machine-nya. Anda dapat mencadangkan ke drive khusus untuk setiap Mac atau ke server Time Machine departemen yang berjalan di Mac yang dilengkapi dengan OS X Server. (Coba di Windows!) Untuk penerapan pencadangan skala lebih luas, penyedia seperti Acronis menyediakan pencadangan lintas platform.

Pendekatan pencadangan Apple membuat citra lingkungan yang dapat digunakan sepenuhnya yang dapat Anda instal ke Mac lain jika diperlukan, sehingga Anda dapat mengaktifkan dan menjalankan pengguna sepenuhnya di Mac baru, atau di drive baru, atau di Mac yang dihapus. Sangat mudah untuk memulihkan Mac dan menambang waktu henti. Sebaliknya, memulihkan PC Windows membutuhkan lebih banyak waktu dan tenaga.

Malware. Lalu ada malware, kutukan bagi pengguna, dan departemen TI di mana-mana. Malware sangat umum di Windows sehingga varian baru jarang menjadi berita lagi, sedangkan orang-orang keamanan TI masih terobsesi dengan Mac Trojan dari beberapa tahun lalu yang memengaruhi beberapa ribu pengguna. Itu harus berbicara banyak.

Jika Anda khawatir tentang malware, Anda harus menggunakan Mac. Hingga pembuat malware mengetahui cara menerobos keamanan asli OS X - ada banyak hal, termasuk penandatanganan kode sehingga malware tidak dapat menginstal sendiri - Mac adalah platform yang lebih aman. Plus, Apple memperbarui tanda tangan antimalware secara otomatis setiap hari. Meskipun tidak ada departemen TI yang mempercayai saya, Anda tidak memerlukan perangkat lunak antimalware di Mac - tetapi, hei, instal jika itu membuat Anda merasa lebih baik. Itu uangmu.

Risiko monokultur. Saya merekomendasikan agar para eksekutif dan pejuang jalanan diberikan Mac terutama karena Mac lebih tahan terhadap serangan phishing dan malware lainnya, jadi informasi penting yang biasanya bagi pengguna ini lebih terlindungi. Selain itu, penggunaan MDM untuk mengelola Mac berfungsi dengan mudah baik Mac di kantor atau di hotel atau kafe.

Saya juga merekomendasikan bahwa setiap departemen memiliki setidaknya beberapa pengguna Mac, sekitar 10 persen, sehingga perusahaan dapat tetap beroperasi jika terkena serangan malware. Ini adalah kemungkinan nyata, seperti yang kita lihat dengan serangan Sony Pictures Entertainment musim gugur lalu. Malware tersebut menetralkan semua PC Windows dan server di Sony, dan satu-satunya komputer yang dapat berfungsi (karena kebal terhadap malware) adalah Mac dan iPad. 

Seperti yang akan dikatakan oleh ahli biologi mana pun, monokultur berbahaya karena satu hama atau penyakit dapat memusnahkan seluruh hutan atau ladang. Anda membutuhkan keragaman untuk meningkatkan kemungkinan beberapa entitas akan bertahan. Keamanan TI harus berpikir dengan cara yang sama: Anda membutuhkan keragaman teknologi jika terjadi hama teknologi atau penyakit teknologi. IT suka standarisasi, untuk suatu kesalahan. Pemulihan operasional akan lebih cepat jika tidak semuanya gagal. Pikirkan Mac itu sebagai PC fail-over Anda.

Mengingat bahwa organisasi TI telah lama mengetahui cara mendukung server Linux dan Windows, dan dalam beberapa tahun terakhir telah belajar untuk mendukung dua atau tiga platform seluler, mendukung dua platform desktop harus sesuai dengan kemampuan mereka.

Mac tidak mahal dibandingkan PC Windows

Tidak diragukan lagi bahwa Mac itu mahal, mudahnya $ 2.000 untuk pengaturan iMac, MacBook, atau Mac Mini kelas bisnis. Itu biasanya dikutip sebagai alasan adopsi Mac pooh-pooh. Namun, PC kelas bisnis yang sebanding dari Dell, Hewlett-Packard, atau Lenovo harganya hampir sama - mungkin lebih murah $ 200, mungkin $ 100 lebih, tergantung pada konfigurasi dan tingkat portabilitas.

Membandingkan harga Mac dengan PC murah adalah menyesatkan, karena perusahaan tidak membeli PC murah seperti yang dilakukan pengguna rumahan. Itu argumen yang tidak jujur.

Mac juga lebih tahan lama daripada PC, jadi seiring waktu, Anda akan menghabiskan lebih sedikit untuk perbaikan dan penggantian. Itu pasti pengalaman perusahaan saya, di mana sekitar seperempat dari semua komputer adalah Mac, dan saya telah mendengar hal yang sama dari Cisco, Intel, dan lainnya.

Biaya dukungan biasanya lebih rendah untuk Mac, terutama karena pengguna OS X membutuhkan lebih sedikit dukungan. Statistik tersebut agak menyesatkan karena di sebagian besar perusahaan, orang yang memiliki Mac adalah orang yang memilih untuk memiliki Mac, dan orang seperti itu cenderung lebih melek komputer dan mandiri, apa pun teknologi yang mereka gunakan.

Saya yakin bahwa biaya dukungan, terutama seputar pelatihan, untuk pengguna biasa akan sama baik mereka menggunakan Mac atau PC Windows. Tetapi biaya remediasi malware untuk pengguna Mac akan jauh lebih rendah (mendekati nol).

Intinya adalah bahwa TCO untuk Mac tidak lebih tinggi dari untuk PC Windows, dan dalam banyak kasus lebih rendah. Organisasi TI yang mengkhawatirkan anggaran harus memperhatikan.

Campuran aplikasi adalah pertimbangan utama

Mac berintegrasi dengan sangat mudah dengan perangkat Apple lainnya, seperti iPhone, iPad, Mac lain (seperti yang ada di rumah), dan Apple TV - terutama jika Anda menggunakan klien Mail, Kalender, dan Kontak Apple, serta suite iWork-nya. Pengaturan tetap sinkron, misalnya, dan memindahkan data di sekitarnya itu mudah, seperti membuat presentasi di ruang konferensi melalui AirPlay. 

Integrasi adalah kenyamanan yang nyata bagi pengguna, tetapi sering kali membuat takut sebelum keluar dari TI, yang (salah) melihat bahwa aliran "komputasi cair" sebagai kebocoran data. TI harus mengatasi ketakutan itu, karena Microsoft juga berada di jalan itu dengan Office 365, yang tidak hanya mencakup Office tetapi Exchange, Azure Active Directory, OneDrive, SharePoint, dan sinkronisasi pengaturan Windows.

Pertanyaan sebenarnya adalah apakah Anda mengizinkan pengguna untuk tinggal di ekosistem aplikasi asli platform mereka (karena file berpindah dengan mudah di atasnya) atau menerapkan ekosistem yang berpusat pada Microsoft di seluruh Windows dan OS X (serta iOS dan Android). Microsoft mungkin satu atau dua tahun lagi untuk memiliki suite Office 365 yang diperpanjang berfungsi dengan cukup baik di keempat platform, jadi Anda mungkin perlu melengkapinya dengan aplikasi Apple sendiri untuk sementara waktu.

Kabar baiknya adalah bahwa Office 2016 untuk Mac terlihat sebagai bagian yang masuk akal dari versi Windows, dan meskipun klien Outlook Microsoft memiliki UI yang kikuk, ia menawarkan beberapa kemampuan yang tidak tersedia untuk klien Apple, seperti delegasi email. Pada dasarnya, TI dapat menjaga standar Microsoft untuk aplikasi kantor dan komunikasi untuk fungsionalitas yang cukup baik dan memberikan keleluasaan kepada beberapa pengguna untuk pergi dengan klien Apple yang tidak bertentangan dengan kebijakan manajemen dan keamanan yang sah.

Untuk browser, Mac memiliki Safari, Chrome, dan Firefox, yang setara dengan versi Windows mereka, jadi tidak ada masalah nyata di sini. Dengan Internet Explorer di ranjang kematiannya, masalah browser dan ketergantungan terkait pada ActiveX tidak lagi menjadi masalah operasional seperti dulu. Dan meskipun browser Edge baru (alias Project Spartan) sepertinya tidak akan datang ke OS X, dukungannya yang lebih besar untuk standar HTML akan membantu situs web dan aplikasi Web di dalamnya agar sesuai dengan browser Mac.

Masalah besar muncul untuk aplikasi ketika Anda meninggalkan ranah produktivitas kantor. Untuk setiap aplikasi bisnis lintas platform seperti AutoCAD dan Acrobat, ada lebih banyak aplikasi yang hanya untuk Windows, seperti Statistica. Dan ada aplikasi yang versi Mac-nya tidak memiliki fungsionalitas inti yang hanya tersedia di Windows, seperti banyak aplikasi klien Oracle dan SAP, Excel (untuk makro dan dukungan Visual Basic), dan Intuit QuickBooks.

Meningkatnya penggunaan aplikasi Web meminimalkan isolasi aplikasi Mac, tetapi ini tetap menjadi masalah besar bagi sebagian besar aplikasi khusus. Tentu, Anda dapat menjalankan Windows melalui Parallels Desktop atau VMware Fusion di Mac untuk aplikasi yang berfokus pada Windows, tetapi jika Anda menggunakan aplikasi seperti itu secara rutin, Anda harus memotong perantara dan memilih PC Windows.

Menyimpan Windows

Sebagai catatan, tesis saya minggu lalu adalah bahwa meskipun itu memperbaiki luka Windows 8 yang menganga, Windows 10 tidak melakukan apa pun untuk menginspirasi hasrat pada pengguna untuk menyebabkan mereka menginvestasikan kembali waktu dan uang ke PC baru. Berbeda dengan penurunan penjualan empat tahun PC, Apple telah berhasil membuat penjualan Mac tumbuh untuk semua kecuali satu kuartal, menunjukkan pendekatan yang lebih baik untuk menjaga pengguna tetap terlibat dalam platform.

Saya menyarankan Microsoft untuk belajar dari pendekatan Apple yang bertahap, tanpa pergeseran radikal ke OS X dalam mengembangkan Windows mulai sekarang. Faktanya, Microsoft telah memperhatikan pelajaran tersebut. Banyak aspek Windows 10, termasuk peralihannya ke autoupdating dan model langganan, datang langsung dari Mac.

Percakapan saya dengan eksekutif Microsoft telah memperjelas bahwa Microsoft juga mencoba meniru pendekatan ekosistem yang telah begitu sukses Apple dengan portofolio OS X-iOS-nya. Office 365 dan pendekatan aplikasi universal adalah dua pendorong inti Microsoft untuk menciptakan ekosistem pasca-PC tersebut.

Di bawah CEO baru Satya Nadella, Microsoft dengan jelas mengubah dirinya, menempa jalan baru yang tidak takut menggunakan ide-ide sukses dari saingan seperti Apple. Windows 10 bukanlah akhir dari perjalanan itu, hanya awal dari sisi OS klien.