Überwindung der 5 häufigsten IT-Einwände gegen Macs im Unternehmen

Einführung

Trotz anhaltender Wachstumstrends und einer Fallstudie nach der anderen, die zeigt, dass Organisationen Macs im Unternehmen erfolgreich einsetzen, gibt es manchmal erhebliche Widerstände seitens der IT gegen die Unterstützung von macOS Geräten für die Arbeit.

Diese Einwände rühren häufig von den Herausforderungen her, die die Verwaltung von macOS mit sich bringt, und von den Auswirkungen, die die Unterstützung mehrerer Plattformen auf den Sicherheitsstatus einer Organisation hat.

Zugegeben, die Unterstützung von Geräten über mehrere Plattformen hinweg kann zu Variablen führen, die die Verwaltung und Sicherung von Geräteflotten im Vergleich zu einem einzigen OS weniger einfach machen. Aber wie bei allen technologiebezogenen Dingen lässt sich mit ein wenig Planung und den richtigen Lösungen die Verwaltung von Mac Computern neben Windows PCs nicht nur vereinfachen, sondern das Verfahren zur Bereitstellung kann auch automatisiert werden, so dass Bereitstellung, Verwaltung und Sicherheit für alle Beteiligten ein Kinderspiel sind.

In diesem Blog gehen wir auf fünf gängige Mythen ein und räumen mit ihnen auf, um der IT zu zeigen, dass die Bereitstellung, Verwaltung und Sicherung von Macs im Unternehmen - wenn sie richtig durchgeführt wird - einfacher sein kann als bei Windows Geräten.

Mythos Nr. 1: Macs sind zu teuer (Kosten)

Der wohl häufigste Einwand gegen Macs im Unternehmen sind die Kosten, die mit der Anschaffung von Apple Computern überhaupt verbunden sind. Oft wird die Verwendung von Mac Geräten für die Arbeit mit dem Argument abgelehnt, dass die Anschaffungskosten zu hoch seien. Doch IT-Führungskräfte wissen, dass es bei der Wertschöpfung auf mehr ankommt als nur auf die Anschaffungskosten.

Da Apple seine Lieferkette streng kontrolliert, ermöglichen die verwendeten High-End-Komponenten in Verbindung mit dem industrietauglichen Design von Mac Computern und Laptops langfristige Einsparungen durch eine höhere Lebensdauer als bei vielen PCs. Dies führt zu einer Senkung der Gesamtbetriebskosten (TCO), da den Endbenutzer*innen Apps und Services Out of the Box zur Verfügung stehen und weniger Reparaturen erforderlich sind.

Ein weiteres Maß für den Wert eines Unternehmens ist der Return on Investment (ROI) für Macs. ROI ist nicht nur eine finanzielle Kennzahl, sondern quantifiziert die Vorteile, die für die Organisation während des Lebenszyklus des Geräts wichtig sind. Im Fall von Mac hat Forrester kürzlich eine TEI-Studie (Total Economic Impact) über die Einführung von Macs im Unternehmen durchgeführt, und hier sind einige der wichtigsten Ergebnisse:

• Die Kosten für die Verwaltung und den Support der Geräte wurden um ein Drittel gesenkt.
• Eine höhere Energieeffizienz bedeutet, dass sie 56 % weniger Energie verbrauchen als PCs.
• Das Risiko von internen/externen Datenverletzungen ging um 15 % zurück, das von verlorenen oder gestohlenen Vermögenswerten um 90 %.
• Die Produktivität der Mitarbeiter*innen stieg aufgrund der Leistung und Zuverlässigkeit der Geräte um 3,5 %.
• Der Restwert beträgt nach vier Jahren durchschnittlich 15 % für PC und 30 % für Mac.

Mythos Nr. 2: Unsere Infrastruktur ist für Windows ausgelegt (Kompatibilität)

IT-Veteranen, die Mac und Windows unterstützt haben, werden sich sicher daran erinnern, wie sie macOS an eine Windows-Domäne gebunden haben, um die Authentifizierung mit Anmeldeinformationen aus dem Active Directory zu ermöglichen. Zur großen Enttäuschung des Unternehmens (und der Endbenutzer*innen) konnten sich neue Benutzer*innen nicht mehr einloggen, wenn die Verbindung auf mysteriöse Weise "abbrach", während diejenigen, die bereits eingeloggt waren, keinen Zugang zu den Unternehmensressourcen über das Netzwerk hatten.

"Thank the maker" für den Wechsel zu einer cloud-basierten Authentifizierung!

Aus diesem Grund bietet macOS Kompatibilität und nahtlose Unterstützung für wichtige Anwendungen im Unternehmen, wie Enterprise Resource Planning (ERP) und Customer Relationship Manager (CRM). Die Verlagerung in die Cloud hat die Unterstützung für plattformübergreifende Software-Tools, die als Standard für die Geschäftskontinuität gelten, wie Produktivität (Microsoft 365), Messaging (Slack) und Zusammenarbeit (Zoom), unter Tausenden von anderen, verstärkt.

Auf der IT-Seite liegt der Schlüssel zur Minimierung der Komplexität der Verwaltung von Macs neben Windows in der , die die Unterstützung zwischen Unternehmenslösungenermöglicht. Und der Weg dazu ist die Integration. Die folgenden weit verbreiteten Lösungen sind Beispiele dafür, wie Integrationen es Macs ermöglichen, nahtlos auf Windows-Spielplätzen zu spielen:

• Microsoft Entra ID: Zentrale Verwaltung von Benutzer*innenidentitäten und Berechtigungen.
• Okta Single Sign-On (SSO): Sicherer Zugang zu Apps und Services.
• Splunk: Sammeln und Analysieren von Endpoint-Telemetriedaten für datengesteuerte Sicherheitsentscheidungen.

Mythos Nr. 3: Sie sind schwer zu standardisieren und zu pflegen (Management)

Die Verwaltung des Lebenszyklus von Geräten findet nicht in einem Vakuum statt - diese Regel gilt für jede Plattform. Wichtige Funktionen wie die Unterstützung von Updates und Sicherheitspatches am selben Tag, die Bereitstellung von Apps und die Durchsetzung von Compliance-Richtlinien sind der Schlüssel zur Verwaltung von Windows und Macs.

Genauso wie die Verwaltung von Windows optimiert wird, wenn Lösungen native Unterstützung bieten, wird der Höhepunkt der Mac Verwaltung erreicht, wenn native Unterstützung für seine Architektur bereitgestellt wird. Nicht nur die Leistung des Geräts wird maximiert, sondern auch das Benutzer*in-Erlebnis bleibt erhalten. Darüber hinaus ermöglicht die Automatisierung die Bereitstellung von Geräten, ohne dass die IT-Abteilung einen Mac anfassen muss, das Bereitstellen und Durchsetzen von sicheren Konfigurationen und spart Administratoren Zeit, da Apps und System-Patches automatisch auf dem neuesten Stand gehalten werden.

Die Chancen stehen gut, dass die Anzahl der Geräte die Anzahl der IT-Geräte um Hunderte, Tausende oder Zehntausende übersteigt. Aufgrund dieses Verhältnisses muss die IT intelligenter arbeiten, nicht härter. Die Verwendung von wertvollem Humankapital für kritische, aber sich wiederholende Aufgaben bedeutet, dass die Admins ihre Fähigkeiten (oder ihre Zeit) nicht nutzen, um Verfahren und Workflows zu verbessern, die den Geschäftsbetrieb unterstützen oder Unternehmensinitiativen vorantreiben.

Mythos Nr. 4: Macs stellen eine Schwachstelle in unserem Netzwerk dar (Sicherheit)

Das Engagement von Apple für Sicherheit und Datenschutz ist in der Industrie unübertroffen, denn beides gehört zu den Grundpfeilern seiner Philosophie bei der Entwicklung von Hardware, Software und Services. Weil sie der Meinung sind, dass "Datenschutz ein grundlegendes Menschenrecht ist", sind Kontrollen und Optionen eingebaut, die die Kontrolle darüber, wann und wie Apps Daten verwenden, in den Händen der Endbenutzer*innen belassen, so Apples Plattform Sicherheit.

Robuste Software, Services und Funktionalität , die diese Verpflichtung zur Sicherheit unterstreichen, sind:

• Ende-zu-Ende-Verschlüsselung: Daten im Ruhezustand und Daten in Bewegung, einschließlich der Kommunikation über iMessage.
• Gatekeeper: Verhindern Sie die Ausführung kompromittierter Apps durch die Durchsetzung von Code-Signaturen.
• Secure Enclave: Sicheres Authentifizieren durch Biometrie und Schützen von Daten durch einen speziellen Sicherheits-Coprozessor.
• Sicherer Start: Validierung der OS-Integrität in der Vertrauenskette, einschließlich Signaturprüfung von Systemcode und Sicherheitsrichtlinien beim Booten.
• Transparenz, Zustimmung und Kontrolle (TCC): Kontrolle des Zugangs von Apps zu Nutzerdaten mit granularen Einstellungen, die eine ausdrückliche Zustimmung zur Nutzung von Hardware-Komponenten erfordern und die Privatsphäre der Benutzer*innen wahren.
• Schutz der Systemintegrität (SIP): Einschränkung des Überschreibens kritischer Systemdateien bei gleichzeitiger Verhinderung von Kerneländerungen im Speicher.
• Blockierungsmodus: Reduzieren Sie das Risiko für Ziele auf Führungsebene, die anspruchsvollen Bedrohungen ausgesetzt sind, um die Angriffsfläche für das Ausnutzen durch fortgeschrittene anhaltende Bedrohungen (APTs) zu begrenzen.

Einige wichtige Schritte, die IT unternehmen kann, um das Risiko zu minimieren und Schwachstellen von macOS zu entschärfen, sind:

• Stellen Sie Macs durch Zero-Touch-Bereitstellung bereit, damit sie sicher und sofort einsatzbereit sind, sobald sie Out of the Box sind.
• Erstellen Sie eine Sicherheits-Baseline, indem Sie sichere Konfigurationen auf Macs anwenden, und setzen Sie die Compliance mithilfe der richtlinienbasierten Verwaltung durch.
• Stellen Sie verwaltete Apps aus vertrauenswürdigen Quellen wie dem Apple App Store oder dem Jamf App-Katalog bereit, der die Integrität der Apps überprüft und sie automatisch auf dem neuesten Stand hält.
• Implementieren Sie automatisierte Verfahren zur Patch-Verwaltung, damit macOS immer mit der neuesten Version läuft und bekannte Schwachstellen entschärft werden.
• Integrieren Sie Endpoint-Schutz und Identitäts- und Zugangsverwaltung (IAM) in die Verwaltung, um eine umfassende, ganzheitliche Lösung für Ihre gesamte Infrastruktur zu erhalten.
• Überwachen Sie Endpoints aktiv und analysieren Sie Telemetriedaten, um Verstöße gegen die Compliance und/oder Bedrohungen schnell zu erkennen.
• Nahtlose Integration mit SIEM-Lösungen wie Microsoft Sentinel und Google Security Operations, um tiefe Einblicke in die Gesundheit der Endpoints zu erhalten und die Bedrohungssuche zu unterstützen.
• Automatisieren Sie die Reaktion auf Sicherheitsvorfälle, indem Sie einen grundlegenden Sicherheitsstatus aufrechterhalten, die Reaktion auf Sicherheitsvorfälle unterstützen und Workflows zur Behebung durchführen.
• Verhindern Sie mit der Zero-Trust-Architektur Bedrohungen aus dem Netzwerk, verringern Sie den Missbrauch von Anmeldeinformationen und schränken Sie den Zugang kompromittierter Geräte zu den Ressourcen im Unternehmen ein.
• Iteratives Verwalten des Gerätebestands und von Reparaturanfragen während des gesamten Lebenszyklus des Macs.

Mythos Nr. 5: Wir sind Experten für Windows - nicht für Apple (Wissen)

Sicherheit ist keine Einheitsgröße für alle. Verschiedene Software bietet unterschiedliche Lösungen an; der Schlüssel liegt darin, die Lösung zu finden, die den besonderen Anforderungen Ihres Unternehmens entspricht. Dies gilt für alle Plattformen gleichermaßen.

Trotz des dominierenden Marktanteils von Microsoft im Unternehmen ist die wachsende Nachfrage nach Mitarbeiterwahlprogrammen in Verbindung mit Apple zu verzeichnen:

• Minimale TCO- und maximale ROI-Werte
• Kompatibilität mit Software im Unternehmen
• Leichte Standardisierung und Verwaltung
• Datensicherheit unter Wahrung der Privatsphäre der Benutzer*innen

Signalisieren Sie, dass der Mac mehr als bereit und in der Lage ist, produktive Arbeitsbelastungen zu bewältigen und gleichzeitig einen Mehrwert für die Geschäftsabläufe zu schaffen - und nicht, ihnen diesen zu nehmen.

Ein wichtiger Punkt ist jedoch die Rolle, die das Wissen bei der Einrichtung von Unternehmensabläufen und -verfahren zur Verwaltung und Sicherung von Macs neben Windows spielt, um Sicherheitslücken zu beseitigen, die ein Risiko für Datenverletzungen darstellen. Aus diesem Grund arbeitet Jamf für Mac mit Lösungen wie Microsoft Intune zusammen und ersetzt diese nicht. Durch die Integration von beidem kann die IT die Verwaltung und Sicherheit ausweiten und die Compliance in der gesamten Infrastruktur gleichwertig aufrechterhalten.

Ein weiterer entscheidender Aspekt für die erfolgreiche Integration von Verwaltung und Sicherheit für mehrere Plattformen ist die Schulung, um auf den Fähigkeiten aufzubauen, die Windows-Admins entwickelt haben, um die Lücke zu schließen, wie man eine ebenso starke Sicherheitshaltung mit Mac Endpoints erreicht. Jamf bietet eine Reihe von Kursen an, die von einem Ausbilder/einer Ausbilderin geleitet werden ( ), um das Wissen Ihres IT-Teams zu erweitern und die Arbeit mit Apple zu erleichtern. Darüber hinaus bietet Jamf abgestufte Service-Vereinbarungen an, damit Ihre Experten die benötigte Hilfe von unserem Team von Mac-Experten erhalten , wenn sie sie benötigen.

Schlussfolgerung

Wenn man diese fünf Mythen entlarvt, wird klar, dass die weit verbreiteten IT-Einwände gegen Macs im Unternehmen nicht zu widerlegen sind. Vielmehr sollten IT-Direktoren und -Admins die Vorteile nutzen, die die Einführung von Mac mit sich bringt - von geringeren Gesamtbetriebskosten, branchenführenden Sicherheits- und Datenschutzkontrollen bis hin zur Kompatibilität mit Apps im Unternehmen. Die Verwaltung und Sicherung von Mac- und Windows-Computern durch leistungsstarke Lösungen steigert die Produktivität und rationalisiert umfassende Workflows, indem sie die Compliance durchsetzt und den Schutz im Unternehmen ganzheitlich erweitert. Schließlich wird durch Investitionen in Lösungen und Schulungen sichergestellt, dass die IT beide Plattformen ohne zusätzliche Komplexität unterstützt, so dass sie sich auf die Wertschöpfung für die Stakeholder konzentrieren kann, während die Unternehmensführung die IT an den Geschäftsabläufen und -zielen ausrichtet, indem sie Sicherheit, Effizienz und Kosteneffizienz aufrechterhält.