Mac ve firmě? Rozhodně Ano!

Bezpečnost, snadná správa a nižší náklady jsou důvodem, proč by Macy měly tvořit 10 – 15% vašich pracovních počítačů. Když někdo naznačí, že Windows 10 PC nespasí, někteří lidé z IT začínají dotyčné osoby obviňovat, že se snaží nutit firmy k tomu, aby kompletně přešly na produkty Apple. To ovšem není jednoznačný úmysl, ale komentáře těchto lidí donutí člověka k zamyšlení. Jakou roli hrají Macy ve firemním prostředí a je přechod na takové řešení opravdu výhodné? Pravda není černá ani bílá, ale stereotypy o Macích z devadesátých let prostě již neplatí…

Integrace počítačů Mac do stávající sítě

Tím nejjednodušším způsobem integrace počítačů Mac do stávající sítě je připojení zařízení pomocí drátové sítě nebo bezdrátové sítě. Operační systém macOS totiž podporuje již v základu všechny průmyslové standardy pro připojení. Může jít například o ověřování oproti RADIUS serveru anebo VPN připojení typu CISCO IPSec.

Dalším častým krokem je zapojení zařízení do Active Directory. Jde o server adresářových služeb, který vyvíjí společnost Microsoft. Ani tady dobré zprávy nekončí, protože doplněk pro začlenění do Active Directory je součástí každého počítače s operačním systémem macOS. Konfigurace tuohoto doplňku se děje přes nástroj Directory Utility. Integrace do prostředí, kde není nasazen Active Directory server, je neméně snadná díky podpoře LDAP anebo Open Directory serverů.

Při připojení k serveru s Active Directory je pak úlohou správce, aby běžným způsobem nastavil a otestoval základní politiku pro uživatele. Posledním krokem je nastavení periférií pro uživatele. Tím mohou být tiskárny anebo skenovací zařízení. Dalším prvkem mohou být například čtečky karet s identitou uživatele. Po doinstalování správných ovladačů je počítač připraven k práci. Stále tak platí, že po vybalení z krabice jde o velmi rychlý proces, který si však můžeme zkrátit ještě více s pomocí nasazení MDM serveru.

Bezpečnost počítačů s operačním systémem macOS

Velmi častým tématem je otázka bezpečnosti platformy macOS. Velmi dlouho byla tato platforma považována za platformu bez virů, malware a dalšího škodlivého programového vybavení. Po více než 15 letech života operačního systému Mac OS X (nověji pak známého jako macOS) je stav stále velmi dobrý. Od roku 2011 jsou počítače vybaveny hardwarovým šifrováním a dešifrováním dat na počítači díky technologii FileVault, která je velmi podobná velmi oblíbeným technologiím typu BitLocker anebo Truecrypt a využívá technologii  AES-XTS s 256 bitovými klíči.

Novinkou jsou technologie typu System Integration Protection, které chrání systémové soubory na disku proti přepsání. Tyto systémové soubory lze standardně přepsat pouze přeinstalací systému anebo jeho aktualizací a uživatel je chráněn proti napadení útočníkem.

V poslední době se nejčastěji se objevuje malware. Jde o škodlivý software, který je určen k vniknutí do počítače a poškození systému. Po zavedení SIP toho moc malwaru nezbývá, ale může způsobovat zpomalení systému nebo nepředvídatelné chování aplikací. Jak se takový malware do počítače s operačním systémem macOS dostane? Uživatel, který má administrátorská práva musí jeho instalaci povolit. Proto je vhodná strategie nastavení uživatele s administrátorskými právy, který bude používat pouze správce a uživatele počítače pouze se standardními právy. Běžný uživatel si tak stále vystačí se systémem bez antivirového programu a s poměrně jednoduchým nastavením systému a zásadou „neinstaluj to, co nevíš co je“ lze tento stav udržet i nadále.

Snižujeme náklady a zvyšujeme produktivitu

Nejčastějším argumentem proti nasazení počítačů Mac ve firmě je jejich vysoká pořizovací cena. S tím se nedá nesouhlasit. V porovnání s počítači postavenými na platformě PC je pořizovací náklad na počítač s operačním systémem macOS vyšší. Zároveň však dodávám, že to je ovšem pouze část pravdy. Pořízením počítače to přeci nekončí… Počítač je v provozu několik let a k počáteční investici se tak přidávají další náklady – začneme u energie, přes náklady na IT techniky, kteří provádějí běžnou podporu typu „co dělat, když nemůžu nastartovat počítač“ až po vlastní poruchovost, která je dána unifikací výrobce software a hardware.

„Vicepresident společnosti IBM Fletcher Previn prohlásil, že „Pouze 5% zaměstnanců IBM, kteří pracují s Macy, potřebovalo pomoc oddělení technické podpory, u uživatelů počítačů s operačním systémem Windows se toto číslo vyšplhalo na 40%.“ V tu dobu používalo Macy v IBM 30 tisíc zaměstnanců, dnes se jejich počet ztrojnásobil. V průběhu čtyř let tak IBM ušetří na každém Macu oproti konkurenci zhruba 12 000 korun.“

Je Mac „hračka“ nebo „pracovní nástroj“?

Klíčem nasazení produktů Apple ve firmě je většinou IT oddělení firmy, pro které zcela otevřeně znamená nasazení platformy, s kterou nemají zkušenosti, hodiny testování a zkoušení, jak nastavit správně počítač nebo telefon tak, aby odpovídal standardům ve firmě. A tedy víc práce. Někdy se tento nedostatek informací schovává za vykreslení zařízení jako „hraček“, které nestačí nárokům výkonných „pracovních nástrojů“ ve firmě. Opak je pravdou – neuvěřitelný počet aplikací zajišťuje bohatý výběr. Podle údajů z roku ledna roku 2017 jde celkem 2 200 000 aplikací pro iOS a macOS.

„Čeho je však nedostatek, jsou právě hry, které pro platformu macOS vychází bez velkých herních titulů.“

Co dělat, když chtějí zaměstnanci na stole Mac

Přítomnost určitého procenta non-Windows uživatelů zaručuje schopnost „přepnutí“ v případě zhroucení jednoho ze systémů nebo hackerského útoku, nemluvě o tom, že zaměstnanci mají možnost pracovat právě s tím typem zařízení, který jim nejvíce vyhovuje. V ideálním případě by 15 až 25% zaměstnanců mělo k práci používat Mac. U firem, zaměřených na vývoj softwaru nebo kreativní práci, by toto procento mělo být vyšší. A jak to tedy funguje u velkých společností?

„Například společnost Cisco Systems, která kdysi proslula jako „anti-Mac“, má nyní kolem 20% zaměstnanců s Macy – to znamená kolem 35 tisíců Maců. Přechod na Macy byl snadný a nenavýšil spotřebu IT zdrojů.“

Protože Macy mnohem lépe zvládají phishingové a jiné útoky na uživatelský systém a skvěle pracují i mimo síť. “Běžní” pracovníci v kancelářích by měli dostat na výběr, zda chtějí pracovat v prostředí Windows nebo OS X. Pokud se na to podíváme z pohledu dlouhodobé investice, je pořízení Maců do firem několikanásobně výhodnější a jejich výdrž je podstatně delší.

Bring Your Own Device (BYOD)

Trendem poslední doby je model Bring Your Own Device, který znamená, že si zaměstnanci nosí svá vlastní zařízení do firmy. Může jít o chytré mobily, notebooky, apod. Tento požadavek klade vyšší nároky na bezpečnost firemního prostředí. Velkou úlevou pro správce IT ve firmě bude určitě fakt, že jak zařízení iOS, tak zařízení macOS podporují systémy Mobile Device Management. Například System Center od Microsoftu podporuje Macy s OS X Yosemite a novější. Menší organizace mohou zainvestovat 20 dolarů do OS X Serveru, který se kromě MDM zároveň postará i o síťové zálohy přes servery Time Machine. Správa těchto zařízení může být jednodušší. než se může zdát.

Další informace

Chcete se dozvědět více informací, popřípadě již zvažujete implementaci macOS / iOS zařízení do vaší firmy? Tak či tak, můžete se na nás kdykoliv obrátit a rádi pomůžeme. Kontaktovat nás můžete na e-mailové adrese: sales@logicworks.cz, popřípadě na tel. čísle: +420 246 035 349.

Ivan Malík

CEO at Etnetera Logicworks s.r.o.