Apple som arbetsredskap – möjligheter och utmaningar

Konferensen är världens största för personer som använder eller hanterar Apple-enheter i sina verksamheter. Totalt samlas ungefär 3 000 personer för att under fyra dagar utbyta erfarenhet, lyssna på föreläsningar, träffa leverantörer och knyta nya kontakter.

Jamf är den ledande leverantören av hanterings- och säkerhets-programvara för Apple-enheter, även om vissa av deras produkter i dag även fungerar på andra operativsystem. De har även ett av världens mest ansedda ”Threat labs” med fokus på Apples operativsystem. Ett threat lab är en avdelning som arbetar med att upptäcka och analysera skadlig kod för att sedan kunna utforma sätt att upptäcka och motverka attacker som nyttjar koden för att angripa organisationer eller individer, mer om det senare.

Ökad användning av Apple-enheter öppnar upp nya möjligheter för effektiv hantering

Konferensen inleddes, som vanligt, med en keynote där representanter från Jamf, Apple och ett antal av deras gemensamma kunder berättade om de senaste trenderna, innovationerna och användningsområdena för Apples och Jamfs produkter. Något som är tydligt, både i dialogerna som jag och Advania har med våra kunder och i kommunikationen från Jamf är att Apple som arbetsredskap växer så det knakar inom företag och organisationer. MacOS har under året haft en tillväxt på över 20 % jämfört med förra året, när datormarknaden som sådan bara ökat 3 % (enligt IDC). Det blir allt vanligare att medarbetare själva får välja vilken typ av dator de vill arbeta med, och detta spelar en allt större roll när talanger väljer arbetsplats.

Samtidigt är det många verksamheter som kämpar med hur de ska förhålla sig till, säkra och hantera macOS (erfarenheten av att hantera iPhones och iPads är betydligt större, särskilt i Sverige).. För att göra det enklare att managera Apple-enheter så släppte Jamf ett antal nya funktioner till Jamf Pro, som är deras MDM (Mobile Device Management) verktyg:

• Blueprints: Blueprints ger dig möjligheten att skapa mallar för olika typer av inställningar och konfigurationer. Det hjälper IT-avdelningar att snabbt kunna anpassa och konfigurera macOS och iOS med Jamf Pro.
• Compliance Benchmarks: En ny funktion som skapar mallar baserat på CIS (Center for Internet Security) nivåer . Jamf tillhandahåller, och uppdaterar, mallarna med de inställningar som rekommenderas och en administratör kan själv göra undantag vid behov. Skulle en enhet frångå uppsatta standarden, så kan den (via t.ex Conditional Access) låsas ute från vissa nätverk eller system.
• Vidareutveckling av mjukvaruuppdateringar: När antalet macOS enheter ökar så ökar också kraven på att hantera mjukvaruuppdateringar. Många av de nyheter som presenterades var runt just detta, bland annat med DDM (Declarative Device Management) som skapar bättre förutsättningar för snabbare uppdateringar med mindre negativ påverkan för användaren.
• AI Assistant: Slutligen, så går det inte att leverera en keynote utan att prata AI. Här tar Jamf det ett steg längre än många andra och introducerar en generativ AI – som inte bara kan svara på frågor, utan också skapa det som den föreslår. Allt från nya policys och inställningar, till regler för gruppmedlemskap och mycket mer.

Hot mot Apple-enheter

Tillväxten av Apple inom organisationer kommer inte utan baksidor. Antalet cyberattacker mot macOS, och iOS, ökar i hög takt och blir alltmer avancerade. För bara ett fåtal år sedan var det extremt ovanligt med t.ex Ransomware som fungerade på macOS, men idag behöver macOS skyddas med samma typ av verktyg som Windows. Samtidigt finns det mycket som skiljer operativsystemen åt – vilket gör det svårt för IT-avdelningar att hänga med och skapa en bra användarupplevelse som inte tummar på säkerheten. Att tänka, göra och designa på samma sätt som för Windows är något som garanterat leder till utmaningar – eftersom macOS och Apples ekosystem har ett antal fundamentala skillnader mot Windows, som till exempel:

• Sättet att se på administrativa rättigheter där det är helt normalt att vara administratör på macOS, men där användare inte bör vara det på Windows.
• En Mac ska inte vara med i en domän eller motsvarande, vilket är det vanliga för en Windows-dator.
• Inloggning på en Mac sker alltid med ett lokalt konto.

Advania på JNUC 2024

Så, hur ska en verksamhet som är van att hantera och säkra Windows göra för att kunna erbjuda macOS på likadana villkor? Just det här var än en gång temat för min föreläsning under JNUC.

Den här gången fick jag sällskap på scen av en vän som arbetar som enhetsadministratör på San Diego State University (SDSU), Brian Lenz.

Tillsammans berättade vi hur SDSU har integrerat Jamf Pro med Microsoft Intune och Entra ID för att skapa en bättre och säkrare användarupplevelse för sina studenter och medarbetare – samtidigt som det ger IT- och säkerhetsavdelningen bättre visibilitet och enklare hantering.

Apple – från undantag till standard

Sammanfattningsvis så var JNUC värdefullt och gav en unik inblick i vad som sker nu och framöver med Apple inom företag och organisationer. Att erbjuda Apple som alternativ till Windows ärsnart en självklarhet för alla och då behöver IT-avdelningar förbereda sig.

Ökningen av Apple-enheter leder också till att macOS och iOS blir ett allt vanligare och viktigare mål för hotaktörer, vilket också gör det centralt för IT-säkerhetsavdelningar att ha rätt verktyg och kunskap för att kunna detektera, avvärja, utreda och förhindra angrepp mot plattformarna.

På Advania, och Advania Knowledge Factory, har vi lång erfarenhet av att använda och hantera Apple-enheter inom olika typer av organisationer. Vi hjälper dig självklart gärna på din resa!