5 gängige IT-Vorbehalte gegenüber Macs im Unternehmenseinsatz und wie man ihnen begegnet

Einführung

Trotz anhaltender Wachstumstrends und viel beachteter Fallstudien von Unternehmen jeder Größe, die Mac weiterhin erfolgreich im geschäftlichen Umfeld einsetzen, stößt die Nutzung von macOS-Geräten für berufliche Zwecke mitunter auf erheblichen Widerstand.

Diese Einwände rühren oft von den vermeintlichen Problemen bei der Verwaltung von macOS oder den Auswirkungen, die die Unterstützung mehrerer Plattformen auf die Sicherheitslage eines Unternehmens haben kann.

Fairerweise muss man sagen, dass die Unterstützung von Geräten über mehrere Plattformen hinweg Variablen mit sich bringt, die die Verwaltung und Absicherung von Geräteflotten im Vergleich zu einer einzigen Plattform erschweren. Aber wie bei jeder technischen Herausforderung oder jedem Projekt helfen ein wenig Planung und die richtige Lösung etablierten und wachsenden IT-Teams dabei, die Bereitstellung von Mac Computern zu vereinfachen und die Bereitstellung, Verwaltung und Sicherheit in ihrer Infrastruktur gleichberechtigt neben Windows PCs zu automatisieren.

In diesem Blog räumen wir mit fünf weit verbreiteten Mythen auf, um erfahrenen IT-Teams und Apple-Neulingen zu zeigen, dass die Bereitstellung, Verwaltung und Sicherung von Macs im großen Maßstab oft viel einfacher umzusetzen und zu automatisieren ist als bei Windows PCs.

Kosten: Mac ist zu teuer

Der wohl häufigste Einwand gegen Mac in Unternehmen sind die Kosten, die mit der Anschaffung von Apple Computern verbunden sind. Oft wird die Verwendung von Mac Geräten für die Arbeit mit dem Argument abgelehnt, dass die Anschaffungskosten zu hoch seien. IT-Mitarbeiter und Führungskräfte müssen jedoch verstehen, dass es bei der Wertschöpfung auf mehr ankommt als nur auf die Anschaffungskosten.

Da Apple seine Lieferkette streng kontrolliert, ermöglichen die verwendeten High-End-Komponenten in Verbindung mit dem industrietauglichen Design langfristige Einsparungen durch eine höhere Langlebigkeit im Vergleich zu vielen PCs. Dies führt zu einer Senkung der Gesamtbetriebskosten (TCO), d. h. zu Einsparungen von 547 US-Dollar pro Mac über einen Zeitraum von fünf Jahren, da den Endbenutzern u. a. sofort verfügbare Apps und Dienste zur Verfügung stehen und weniger Reparaturen erforderlich sind.

Ein weiteres Maß für den geschäftlichen Nutzen ist der Return on Investment (ROI) von 186 %. Der ROI ist nicht nur eine finanzielle Kennzahl, sondern quantifiziert die Vorteile, die für Ihr Unternehmen über den Lebenszyklus des Geräts entscheidend sind. Im Fall von Mac hat Forrester vor kurzem eine TEI-Studie (Total Economic Impact) über Unternehmen durchgeführt, die Macs einführen, und hier die wichtigsten Ergebnisse:

• Die Kosten für die Verwaltung und den Support für die Geräte wurden um ein Drittel gesenkt.
• Eine höhere Energieeffizienz bedeutet, dass sie 56 % weniger Energie verbrauchen als PCs.
• Das Risiko durch interne/externe Datenlecks sank um 15 %; das Risiko durch verlorene oder gestohlene Vermögenswerte sank um 90 %.
• Die Produktivität der Mitarbeiter stieg aufgrund der Leistung und Zuverlässigkeit der Geräte um 3,5 %.
• Der Mac hat nach vier Jahren Nutzung einen dreimal höheren Restwert als ein PC.

Kompatibilität: Unsere Infrastruktur ist für Windows konzipiert

IT-Veteranen, die bereits Mac- und Windows-Systeme betreuten, bevor cloudbasierte Identitätsdienste (IdP) zum Standard wurden, werden sich sicherlich daran erinnern, wie sie macOS an eine Windows-Domäne angebunden haben, um die Authentifizierung mit Active-Directory-Anmeldedaten zu ermöglichen. Zur großen Enttäuschung der Mitarbeiter (und der Endbenutzer) konnten sich neue Benutzer nicht anmelden, wenn die Verbindungen auf mysteriöse Weise „unterbrochen“ wurden, während diejenigen, die gerade angemeldet waren, über das Netzwerk keinen Zugriff auf die Unternehmensressourcen hatten.

„Danken Sie dem Hersteller“ für die Umstellung auf die cloudbasierte Authentifizierung!

Aus diesem Grund ist die Kompatibilität mit Macs sehr gut und bietet nahtlose Unterstützung für wichtige Unternehmensanwendungen, wie Enterprise Resource Planning (ERP) und Customer Relationship Manager (CRM). Die Verlagerung in die Cloud hat die Unterstützung für plattformübergreifende Softwaretools, die als Standard für die Geschäftskontinuität gelten, wie Produktivität (Microsoft 365), Messaging (Slack) und Zusammenarbeit (Zoom), neben Zehntausenden anderer Geschäftstools, verbessert.

Aus IT-Sicht besteht die wichtigste Strategie zur Reduzierung des Verwaltungsaufwands für gemischte Mac- und Windows-Umgebungen in der nahtlosen Unterstützung und Integration führender Enterprise-Lösungen untereinander. Und das geht am besten über Integration. Die folgenden Praxisbeispiele verdeutlichen, wie durch gezielte Integrationen eine reibungslose Interoperabilität von Macs innerhalb von Windows-Infrastrukturen sichergestellt wird:

• Microsoft Entra ID: zentrale Verwaltung von Benutzeridentitäten und Berechtigungen.
• Okta Single Sign On (SSO): sicherer Zugriff auf Apps und Dienste.
• Platform Single Sign On (PSSO): Optimieren Sie die Bereitstellung von Macs, indem Sie direkt auf gesicherte Ressourcen zugreifen.
• Splunk: Erfassung und Analyse von Endpunkttelemetriedaten für datengesteuerte Sicherheitsentscheidungen.

Verwaltung: Sie sind schwer zu standardisieren und zu pflegen

Die Verwaltung des Lebenszyklus von Geräten ist kein isolierter Prozess – dies gilt für jede Plattform. Entscheidende Funktionen wie die Bereitstellung von Updates und Sicherheitspatches am selben Tag, die Bereitstellung von Anwendungen sowie die richtlinienbasierte Durchsetzung von Konformitätsvorgaben sind entscheidend für die Gewährleistung einer soliden Sicherheitslage im Unternehmen.

Genauso wie die Windows-Verwaltung optimiert wird, wenn Lösungen native Unterstützung bieten, wird die Mac-Verwaltung erst dann optimal umgesetzt, wenn die nativen Funktionen und Merkmale vollständig unterstützt werden. So wird nicht nur die Leistung des Geräts maximiert, sondern auch die Benutzerfreundlichkeit gewahrt. Darüber hinaus ermöglicht die Automatisierung die Bereitstellung von Geräten, ohne dass die IT-Abteilung einen Mac physisch in die Hand nehmen muss. Dieser als „Zero-Touch-Bereitstellung“ bezeichnete Arbeitsablauf spart IT-Administratoren und Endnutzern Zeit, indem er:

• den Mac direkt nach dem Einschalten einrichtet
• Baselines und Benchmarking von sicheren Konfigurationen implementiert
• Apps installtiert und Dienste konfiguriert, die benötigt werden
• Systemaktualisierungen, Software und Sicherheitspatches auf dem neuesten Stand hält
• die Konformität mithilfe von branchenspezifischen und/oder regionalen Anforderungen durchsetzt

Je nach Größe Ihres Unternehmens übersteigt die Zahl der Geräte wahrscheinlich die Zahl der IT-Mitarbeiter um Hunderte, Tausende oder Zehntausende. Unabhängig vom Verhältnis muss die IT intelligenter und nicht härter arbeiten, um den geschäftlichen Nutzen zu maximieren. Der Einsatz wertvollen Humankapitals für kritische, aber repetitive Aufgaben bedeutet, dass Administratoren ihre Fähigkeiten (oder Zeit) nicht dazu nutzen, Prozesse zu optimieren oder Workflows zu entwickeln, die enger mit dem Geschäftsbetrieb verzahnt sind oder strategische Initiativen vorantreiben

Sicherheit: Macs bringen Schwachstellen ins Netzwerk

Das Engagement von Apple für Sicherheit und Datenschutz ist in der Branche unübertroffen, denn beides gehört zu den Grundpfeilern seiner Philosophie bei der Entwicklung von Hardware, Software und den darauf basierenden Diensten. Aufgrund ihrer Überzeugt, dass „Privatsphäre ein grundlegendes Menschenrecht“ ist, sind Funktionen und Optionen direkt integriert, die die Kontrolle darüber, wann und wie Apps Daten nutzen, wieder in die Hände der Endanwender legen. Dies geht aus der Dokumentation zur Apple Plattformsicherheit hervor. Dies steht zwar in krassem Gegensatz zum Windows-Ansatz für Unternehmenssicherheit, aber es ist wichtig zu wissen, dass Lösungen zur Verwaltung und Endpunktsicherheit, die Apples Geräteverwaltungs- und Sicherheits-Frameworks nativ unterstützen, auf der robusten Software, den Diensten und der Funktionalität aufbauen, die den Mac zu einer der sichersten Plattformen überhaupt machen. Apple unterstreicht dieses Engagement für Hardware- und Softwaresicherheit und den Datenschutz der Benutzer durch:

• Ende-zu-Ende-Verschlüsselung: Daten im Ruhezustand und Daten bei der Übertragung, einschließlich der Kommunikation über iMessage.
• Gatekeeper: verhindert die Ausführung kompromittierter Apps durch die Durchsetzung von Code-Signaturen.
• Secure Enclave: sichere Authentifizierung durch Biometrie und Schutz von Daten durch einen speziellen Sicherheits-Coprozessor.
• Sicherer Start: Integritätsprüfung des Betriebssystems in der Vertrauenskette, einschließlich Signaturprüfung von Systemcode und Sicherheitsrichtlinien beim Booten.
• Transparenz, Zustimmung und Kontrolle (TCC): Kontrollierter Zugriff von Apps auf Benutzerdaten durch granulare Einstellungen, die eine explizite Zustimmung für die Nutzung von Hardwarekomponenten erfordern, um so die Privatsphäre der Anwender zu wahren.
• Systemintegritätsschutz (SIP): Einschränkung des Überschreibens kritischer Systemdateien bei gleichzeitiger Verhinderung von Kerneländerungen im Speicher.
• Blockierungsmodus: Reduziert das Risiko für gefährdete Zielpersonen auf Führungsebene bei hochentwickelten Bedrohungen, um die Angriffsflächen für Advanced Persistent Threats (APTs) zu minimieren.

Einige wichtige Maßnahmen, die die IT-Abteilung ergreifen kann, um das Risiko zu minimieren und Schwachstellen bei Mac zu beseitigen, sind:

• Stellen Sie den Mac mit der Zero-Touch-Bereitstellung bereit, damit er sicher und sofort für die Endbenutzer einsatzbereit ist.
• Erstellen Sie Sicherheits-Baselines durch Anwendung sicherer Konfigurationen und setzen Sie die Konformität durch richtlinienbasierte Verwaltung durch.
• Stellen Sie verwaltete Apps nur aus vertrauenswürdigen Quellen bereit, überprüfen Sie die Integrität der Apps und halten Sie sie automatisch auf dem neuesten Stand.
• Implementieren Sie automatisierte Patch-Verwaltungsprozesse, damit bekannte Schwachstellen durch die Verwendung der jeweils neuesten Version entschärft werden.
• Implementieren Sie Endpunktsicherheit und Identitäts- und Zugriffsverwaltung (IAM) neben der Verwaltung für durchgängige Transparenz.
• Überwachen Sie aktiv Ihre Endgeräte und analysieren Sie die Telemetriedaten zur schnellen Erkennung von Konformitätsverstößen und/oder Bedrohungen.
• Integrieren Sie SIEM-Lösungen für einen umfassenden Überblick über den Zustand der Endgeräte und zur Unterstützung von Workflows zur Bedrohungssuche.
• Automatisieren Sie die Reaktion auf Vorfälle, indem Sie eine grundlegende Sicherheitslage aufrechterhalten, um schneller auf Bedrohungen zu reagieren und zeitnah Korrekturmaßnahmen durchführen.
• Verhindern Sie Bedrohungen im Netzwerk, verringern Sie den Missbrauch von Anmeldedaten und blockieren Sie den Zugriff von kompromittierten Geräten auf Unternehmensressourcen mit der Zero-Trust-Architektur.
• Verwalten Sie Gerätebestand und Reparaturanfragen iterativ und unterstützen Sie Endpunkte über ihren gesamten Lebenszyklus hinweg.

Wissen: Wir sind Experten für Windows - nicht für Apple

Sicherheit ist kein Einheitskonzept. Die verschiedenen Softwarelösungen bieten unterschiedliche Niveaus an; der Schlüssel ist, die Lösung zu finden, die Ihre einzigartigen Bedürfnisse erfüllt. Dies gilt für alle Plattformen gleichermaßen.

Trotz des dominierenden Marktanteils von Microsoft in Unternehmen bringt die wachsende Nachfrage nach Apple Geräten im Rahmen von Programmen zur freien Gerätewahl viele Vorteile mit sich:

• Geringe TCO und maximaler ROI
• Kompatibilität mit Unternehmenssoftware
• Leichte Standardisierung und Verwaltung
• Datensicherheit unter Wahrung des Datenschutzes der Benutzer

Dies ist ein klares Zeichen dafür, dass der Mac mehr als bereit und in der Lage ist, Aufgaben im geschäftlichen Umgebungen zu bewältigen und dabei einen Mehrwert für die Workflows zu schaffen, anstatt sie zu beeinträchtigen.

Ein kritischer Punkt ist hierbei die Relevanz von Expertenwissen für den Aufbau von Workflows und Prozessen. Nur so lässt sich die Verwaltung und die Sicherheit von Mac- und Windows-Umgebungen harmonisieren und Sicherheitslücken eliminieren, die ein potenzielles Risiko für Datenverletzungen bedeuten. Vor diesem Hintergrund sollten Sie wissen, dass Jamf for Mac mit Lösungen wie Microsoft Intune zusammenarbeitet, anstatt diese zu ersetzen. Durch die Integration beider Systeme erweitert die IT-Abteilung die Verwaltung und die Sicherheit und erhält die Konformität über die gesamte Infrastruktur hinweg aufrecht, wodurch Sicherheitslücken zwischen beiden Plattformen beseitigt werden.

Ein weiterer wichtiger Aspekt für die erfolgreiche Integration von Verwaltung und Sicherheit für mehrere Plattformen sind Schulungen, die auf den Kenntnissen aufbauen, die Windows Administratoren bereits entwickelt haben, um zu erläutern, wie man einen ebenso starken Sicherheitsstatus mit Mac-Endpunkten erreicht. Jamf bietet eine Reihe von Kursen mit Trainerbegleitung und zum Selbststudium an, um das Wissen Ihres IT-Teams zu vertiefen und die Arbeit mit Apple zu erleichtern. Für zusätzliche Unterstützung gibt es die abgestuften Servicevereinbarungen von Jamf, die sicherstellen, dass Ihre Experten Hilfe von unseren Experten erhalten, wenn sie sie brauchen.

Fazit

Durch die Entkräftung dieser fünf Mythen wird deutlich, dass die gängigen IT-Vorbehalte gegen den Einsatz von Macs in Unternehmen jeder Größe kein Hindernis darstellen. Vielmehr sollten IT-Führungskräfte und Administratoren die Vorteile nutzen, die die Einführung von Mac mit sich bringt: niedrigere Gesamtbetriebskosten, branchenführende Sicherheits- und Datenschutzkontrollen und Kompatibilität mit Unternehmensapps.

Die Verwaltung und Absicherung von Mac- und Windows-Computern durch leistungsstarke Lösungen steigert die Produktivität und rationalisiert umfassende Arbeitsabläufe, indem sie die Konformität durchsetzt und den Schutz ganzheitlich auf das gesamte Unternehmen ausweitet.

Durch Investitionen in Lösungen und Schulungen wird sichergestellt, dass die IT-Abteilung beide Plattformen ohne zusätzliche Komplexität unterstützen kann. So kann sich die IT auf wertschöpfende Aufgaben konzentrieren, während das Management durch die Einhaltung der Vorschriften und Kostenoptimierung eine strategische Verzahnung der IT mit den Unternehmenszielen erreicht.