La scelta di una piattaforma/sistema operativo da utilizzare per il lavoro di ufficio, in ambito education, come all’interno delle aziende di ogni verticale, e per i workload più diversificati, suscita spesso nelle organizzazioni un acceso dibattito, alimentato in alcuni casi da considerazioni non corrette o comunque parziali. Ancora di più in Italia che pure, proprio in ambito education – ed all’interno di questo in particolare in ambito Stem – riscontra invece significative preferenze per sistemi e device che in altri settori faticano a rappresentare la prima scelta dei Cio e dei team IT.
Per esempio, nella valutazione sull’adozione dei sistemi Apple persistono ancora una serie di “falsi miti” solitamente negativi, quasi pregiudizi, che di fatto non consentono una valutazione obiettiva ed effettivamente libera. Un tema interessante proprio in relazione alla possibilità di valutare con i corretti riferimenti alla mano quali siano i sistemi/device su cui puntare per lavorare bene, ottimizzare l’esperienza, incontrare la soddisfazione finale di dipendenti e clienti. Per questo Rekordata propone cinque Faq (domande e risposte) tra quelle più frequenti che aziende e organizzazioni si pongono. Dubbi reali su cui chi sceglie si interroga nel momento di prendere le decisioni.

1 – Si sente dire che chi sceglie di utilizzare i dispositivi Apple di fatto si trova isolato rispetto all'”ecosistema” con cui collabora perché non sempre è disponibile il corrispettivo applicativo del mondo Windows/Android con la piena compatibilità software e questo pregiudica poi una collaborazione senza intoppi e difficoltà.

Oggi le aziende stanno affrontando le decisioni per proiettare la propria infrastruttura al cambiamento che viene richiesto da tutte le piattaforme software moderne. La spinta all’innovazione è diventata un elemento integrante nella definizione dei budget aziendali. Un cambiamento che porta con sé la necessità di nuove competenze nel mondo IT legate alla security, alla mobility e allo smart working. Questi elementi spingono anche i più restii ad una maggiore apertura alla quale Apple risponde in modo efficace con le proprie proposte hardware e software. Anche i tradizionali software monolitici come quelli legati al mondo della progettazione e come ha già fatto Adobe con la CC stanno lavorando per portare le proprie soluzioni in cloud in modo da sgravare le aziende dai costi onerosi per infrastrutture hardware a sostegno di software sempre più performanti e voraci di risorse. Non solo, anche grandi aziende come Ibm e Sap hanno tra i più grandi installati al mondo di Mac, iPhone ed iPad perché la piattaforma Apple consente nativamente di supportare questo cambiamento per farsi trovare pronti. Un supporto al cambiamento che si riflette anche nella proposizione applicativa e di sostegno per quanto riguarda le procedure operative vere e proprie.

Per la parte mobile, in cui si identificano gli i-device, lo spettro di compatibilità è paradossalmente più esteso di quello disponibile su un dispositivo Android. Infatti, oltre alle app ed ai servizi nativi di Apple, dallo store si possono installare le suite ufficiali sviluppate da Google e Microsoft, sia per la collaboration sia per i servizi cloud based. Al crescere di MacOS tante software house, dalle più blasonate a quelle più di nicchia, si sono adoperate per fornire applicativi client specifici per questo sistema operativo. Va sempre ricordato poi che su Mac, laddove non arrivi l’Apple Store, produttori di software quali SlackGoogle , Microsoft , Cisco,  Adobe, mettono a disposizione package scaricabili ed installabili su MacOS. Ed infine, per gli altri applicativi concepiti per essere utilizzati in forma “clientless”, vedi Google Workspace, basta utilizzare un browser Web per essere subito produttivi.

Ricordiamo inoltre che tutti i device Apple sono nativamente compatibili con le condivisioni di file e stampanti attraverso gli standard SMB/CIFS e cioè permette di ottenere interoperabilità tra Unix, Linux, MacOS e Windows. Per le stampe e la scannerizzazione, la funzionalità di AirPrint unita alla disponibilità di driver proprietari, permette di utilizzare tutte le stampanti e multifunzioni presenti nel mercato. Laddove ci sia necessità mandatoria di utilizzare software unicamente distribuito per Microsoft Windows, si può comunque far ricorso alle tecnologie di Remote Desktop Services(RDS) con i collaudati approcci di erogazione: Virtual Desktop Infrastructure (VDI) per usufruire di una completa sessione utente o di una virtual machine ospitata su un host Windows Server oppure di erogare solamente le applicazioni di interesse tramite la funzionalità di RemoteApp. Per entrambe, su MacOS è sufficiente installare e configurare il client Microsoft Remote Desktop dall’App Store.

2 – Le soluzioni Apple sono mediamente più costose rispetto a quelle che utilizzano differenti sistemi operativi. 

In primis serve collocare il problema nella giusta prospettiva, ovvero non quella del mero “computo” economico della spesa immediata. Bisogna provare ad estendere il concetto di costo calcolando il numero di ore di un tecnico per installare e mantenere un pc, calcoliamo l’energia assorbita dal dispositivo, calcoliamo il numero ed il costo delle licenze necessarie per rendere un pc protetto, sicuro, gestibile, compatibile, calcoliamo il numero di volte che un utente contatta l’IT per risolvere un problema, calcoliamo il consumo di energia che serve a raffrescare un ambiente riscaldato dai computer, calcoliamo il valore di quella macchina alla fine della sua vita. Le aziende che hanno usato questo approccio si sono accorte di quanto un prodotto Apple in realtà costi meno.
Il costo di licensing per piattaforme di collaborazione, delle suite Office o dei devices gestiti sotto MDM (Mobile Device Management), non differisce per sistema operativo e risulta essere allineato agli altri sistemi operativi.

Seppur il costo di acquisto sembrerebbe essere più alto tra i comuni prodotti a mercato, bisognerebbe mettere in comparazione due prodotti della stessa fascia di prezzo, caratteristiche e qualità costruttive. Vengono in mente Asus ZenBook 13 o Duo, Microsoft Surface Go 2, la serie XPS di Dell che non differiscono di molto da un prezzo di un MacBook Air. Non avrebbe molto senso paragonare un prodotto considerato premium con un entry level in quanto nascono per obiettivi ed ambiti diversi. In buona parte dei casi non viene installata una soluzione EDR/XDR commerciale per la protezione del sistema su MacOS, in primo luogo in quanto il malware per Mac è molto meno diffuso rispetto a Windows ed in secondo in quanto il sistema è progettato  con dei principi di protezione derivati UNIX e diversi dalla concorrenza. Inoltre l’effort per la manutenzione del sistema da parte del reparto IT, il tempo di ricerca e installazione dei driver e le reinstallazione dell’OS sono fortemente ridotti rispetto ad una piattaforma Windows. Va anche considerato che la vita media di un dispositivo Apple spesso è superiore alla concorrenza il che si traduce in una maggiore durabilità e valore del dispositivo.

3 – Integrare soluzioni/dispositivi Apple negli ecosistemi IT già esistenti è più difficile e meno conveniente, anche perché sono disponibili meno competenze, in relazione al fatto che i sistemi Apple sono meno diffusi.

Ad oggi gli ecosistemi esistenti consentono l’integrazione perché Apple rende disponibili i principali protocolli di comunicazione con le piattaforme di file sharing direttamente da sistema operativo, inoltre gli attuali ecosistemi hanno integrazioni cloud quando non offrono supporto client, questo consente agli utenti Apple di non essere dei diversi. Le competenze non devo essere di più, solo rinnovate “perché sono le stesse ma allargate alle tecnologie contemporanee che rispondono ai nuovi criteri che mettono l’individuo al centro facilitando l’utilizzo.

La line-up dei dispositivi Apple è orientata al tipo di utilizzo e alle esigenze dei singoli utenti. Questo consente di avere una chiara possibilità di scelta sia per capacità di elaborazione sia per ruolo degli utenti.
La line-up dei dispositivi Apple è orientata al tipo di utilizzo e alle esigenze dei singoli utenti. Questo consente di avere una chiara possibilità di scelta sia per capacità di elaborazione sia per ruolo degli utenti

Per quanto riguarda invece la declinazione tecnica del tema bisogna osservare che i client VPN per l’accesso alle infrastrutture aziendali sono complementari al mondo Windows ed i servizi di MDM permettono la totale gestione di iPhone, iPad, Mac ed AppleTV secondo il concetto di Zero Touch Provisioning. In questo modo i dispositivi, acquistati direttamente da un Apple Premium Reseller, possono essere censiti, configurati e personalizzati al primo avvio senza intervento del personale IT. Infatti, una volta configurato e applicato il template per la gestione dei dispositivi, la copertura può essere estesa anche ad una larga scala di device tramite la console centralizzata dell’MDM anche senza intervento manuale.

Ricordiamo inoltre che da qualche anno nel mercato sono presenti diversi MDM multipiattaforma che abbracciano Windows, Apple e Linux. Dallo stesso strumento di gestione si possono installare una serie di applicazioni, policy, profili di sicurezza, preferenze e limitazioni con più flessibilità delle comuni GPO del mondo Microsoft senza preoccuparsi dell’infrastruttura e della location dei dispositivi in piena ottica seamless. Un altro punto cardine su cui Apple punta tantissimo è la facilità d’uso e l’intuitività per l’utente finale come la collaborazione tra sistemi e device circostanti.

4 – La scelta tra la sfera di soluzioni Apple (e di fornitori) è molto meno variegata rispetto a quella possibile con altre piattaforme, questo di fatto permette alle aziende/clienti di potersi muovere nelle scelte sul mercato del proprio partner tecnologico/system integrator con minore libertà.

La line-up dei dispositivi Apple è orientata al tipo di utilizzo e alle esigenze dei singoli utenti. Questo consente di avere una chiara possibilità di scelta sia per capacità di elaborazione sia per ruolo degli utenti. Inoltre Apple certifica i distributori, i rivenditori ed i canali di assistenza offrendo competenze di alto profilo per ogni fase di vita dei dispositivi. Questo approccio rende il cliente libero di scegliere il partner che offre non solo la migliore competitività ma anche la migliore professionalità.

L’offerta dei prodotti Apple è studiata per coprire le diverse necessità senza perdersi tra troppi modelli. Vedi il mondo Android che soffre di frammentazione di mercato anche dovuto alla personalizzazione dei vendor e dell’end of life intorno ai tre anni di vita”. Il fatto di tenere meno prodotti a catalogo rispetto ad altri produttori permette quindi di concentrare la qualità e l’assistenza su un parco dispositivi meno variegato. Un esempio: iPhone 8, messo in commercio nel 2017 ed ancora supportato da iOS 16 dopo 6 anni. Altro esempio parallelo è il supporto ad iPad 5a generazione ad iPadOS 16. I distributori ufficiali Apple sono altamente verticali e specializzati sulle soluzioni Apple più degli altri rivenditori multimarca e sanno indicare il prodotto più adatto senza perdersi nella giungla dei modelli.

5 – L’ecosistema Apple è un sistema chiuso, con maggiori vincoli rispetto agli altri sistemi.

Resta tra le ‘provocazioni’ più ricorrenti quest’ultima, ma è valida solo ad uno ‘sguardo’ più superficiale. L’ecosistema Apple, in quanto aperto, detiene il record di applicativi sviluppati per i propri dispositivi e pubblicati sui propri store, un esempio è Google ha più applicazioni pubblicate sull’App Store di quante ne ha su Play Store.
Le aziende hanno a disposizione due programmi di sviluppo Apple Developer Program ed Apple Developer Enterprise Program con la possibilità di sviluppare i propri applicativi e distribuirli privatamente usando sia i server aziendali sia quelli Apple. Su Mac è possibile operare su riga di comando, sono disponibili una vasta quantità di API per implementare sostanzialmente qualsiasi tipo di relazione. Le piattaforme MDM consentono un setup granulare dei dispositivi.

Oggi quello che tipicamente viene definito “chiuso” in relazione ad Apple è riferito ad una serie di processi che rendono gli sviluppi sicuri per gli utenti e per le aziende nella protezione dei dati e della privacy. Prospettiva questa che ha tracciato il percorso che anche gli altri punti di riferimento di mercato ora seguono. La ‘chiusura’ si riferisce all’unica azienda che realizza hardware e software e controllandone i processi di sviluppo garantisce sempre un funzionamento ottimale allungando il ciclo di vita dei dispositivi e mantenendo un alto valore di fine vita.

Per quanto riguarda la progettazione di sistema, non certo l’utilizzo del dispositivo, con il pattern design scelto Apple può progettare il software su misura dell’hardware certificato garantendone la compatibilità, l’affidabilità e le prestazioni attese. Un secondo aspetto riguarda i requisiti di sicurezza del sistema operativo. Più possibilità di personalizzazione si hanno, più casistiche, scenari d’uso e superfici di attacco si avranno di conseguenza. Le chiamate al sistema operativo MacOS sono regolamentate da tanti fattori.
Si pensi per esempio a Gatekeeper e XProtect che permettono rispettivamente l’esecuzione di software non verificato solo dopo esplicita autorizzazione dell’utente e la prevenzione malware. Con la nuova architettura Apple Silicon è stata migliorata la Secure Enclave con cui si ha il controllo sulle chiavi crittografiche di sistema e sulla memoria non volatile permettendone l’isolamento con le applicazioni con il resto del sistema ed impedendo l’export degli hash relativi alle chiavi biometriche all’esterno. E’ stato poi rivisto il processo di boot, ora più restrittivo e collaudato per controllare l’integrità del sistema, i moduli ed i driver in fase di avvio secondo le local policy dettate dalla Secure Enclave. Rimane valido il System Integrity Protection(SIP) per regolamentare l’abuso dell’utilizzo dell’utente root e la Kernel Integrity Protection per caricare il kernel in RAM impedendo nuove chiamate che non sono state autorizzate in precedenza.

Con i SoC Silicon, poi Apple è riuscita a cambiare il paradigma di computing utilizzando un’architettura ed un set di istruzioni ARM noto ed aperto a tutti, puntando ad ottimizzare le prestazioni e ridurre i consumi. Il sistema chiuso non va visto come una limitazione ma come un ambiente ottimizzato ed prodotto al hoc per ottenere un risultato qualitativamente superiore, sicuro ed affidabile.

Per saperne di più scarica il whitepaper: I falsi miti sui dispositivi Apple in azienda

Leggi tutti gli approfondimenti della Room Your Tech Partner by Rekordata

© RIPRODUZIONE RISERVATA

Condividi l'articolo: