在過去的二十年裡,Mac 已經鞏固了其在企業中的地位,首先是作為創意領域專業人士的專用工具,然後成為辦公室的首選設備。選擇自有設備 (CYOD) 和自帶設備 (BYOD) 政策的推出極大地提高了 Mac 在企業中的存在感。JAMF最近的一項 調查 顯示,當可以選擇時,高達 72% 的員工選擇了 Apple 裝置而不是 PC。
蘋果也透過努力提高作業系統的安全性,展現了對企業級 Mac 的承諾。從 macOS Big Sur 開始,該公司開始棄用核心擴展,轉而採用新的系統擴展,允許程式碼僅在受控的用戶空間中執行。此舉消除了 macOS 的一個流行攻擊媒介,該攻擊媒介透過惡意核心擴展(例如 rootkit)來針對作業系統。
儘管乍一看 Mac 的價格比 PC 高,但根據IBM 的一份報告,與 PC 相比,企業部署每台 Mac 可以節省 273 美元至 543 美元。造成這種情況的原因有幾個。首先,Mac 採用高階規格製造,旨在長久使用。它們不需要單獨的 macOS 許可證,但預先安裝了作業系統。 Mac 包含內建解決方案,而 PC 使用者可能需要單獨購買。其中包括加密工 電話號碼 具FileVault和反惡意軟體XProtect。但 Mac 和 PC 的擁有成本存在差異的最大原因之一是它們產生的幫助台支援查詢的數量。
IBM 已部署了近 20 萬台 Mac,該公司報告稱其 IT 支援服務台接到的 PC 支援電話數量是 Mac 的兩倍。此外,針對 Mac 開立的支援單中,只有 5% 需要親自到場,而針對 PC 開立的支援單中,這一比例為 27%。因此,使用 Mac 的公司在 IT 人員和支援服務方面的支出較少,從而顯著降低整體擁有成本。
隨著企業中 Mac 的採用率不斷提高,資料安全事件的風險也隨之增加。儘管由於採用了基於 Unix 的可靠架構,Mac 在設計上更加安全,但它與 PC 一樣容易受到威脅:使用者本身。從人為錯誤、敏感資料疏忽、安全疲勞到故意洩露或竊取機密數據,內部人員造成的資料外洩佔所有資料外洩的 23%。另外 7% 的惡意攻擊以內部人員為根本原因,另外 17% 則是直接針對員工的網路釣魚和社會工程等攻擊。
以下是公司可以採取的五個步驟來減輕這些威脅並確保其敏感資料的安全:
1.加密硬碟
Mac 上儲存的資料不會自動加密。許多用戶沒有意識到他們需要自己啟用加密。 Apple 的原生加密解決方案 FileVault 可保護 Mac 的硬碟安全,要求使用者每次啟動 Mac 時都輸入密碼。如果裝置被盜,FileVault 可以阻止以任何有效方式提取已關閉的 Mac 上的靜態資料。啟用 FileVault 還可以啟用「尋找我的裝置」的遠端擦除功能,以防被盜,這是額外的安全預防措施。
IT 管理員可以使用企業管理應用程式(如 Jamf)同時為所有使用者啟用 FileVault,該應用程式利用 Apple 的內建行動裝置管理框架和其他軟體來遠端管理 Mac。
- Board index
- All times are UTC
- Delete cookies
- Contact us