Waar de wereldwijde verkoop van pc’s daalt, daar stijgt de afzet van Mac's. Aldus IDC, en dat is goed nieuws voor Jamf, 'Wij zijn gefocust op Apple en bieden een beheer- en securityoplossing voor bedrijven met Apple, om ze security op enterpriseniveau en consumentengemak te bieden, waarbij de persoonlijke privacy beschermd blijft', licht Dean Hager, ceo van de Apple-eindpuntbeveiliger, toe.
Hager is op het Amsterdamse kantoor van Jamf, de specialist in het beheren en beveiligen van Apple-omgevingen. Hij heeft net de wereldwijde gebruikersconferentie JNUC 2022 eind september in het Amerikaanse San Diego achter de rug. Voor het eerst een hybride evenement; fysiek te volgen in de VS (circa tweeduizend bezoekers) en online voor wie dat wil elders in de wereld (ruim vijfduizend deelnemers). Tijdens de conferentie heeft de onderneming vernieuwingen afgekondigd op het gebied van security en gebruikerservaring voor Apple-apparatuur. Daar komt de directeur later op terug.
Eerst wil hij ingaan op de IDC-cijfers. In het derde kwartaal van dit jaar is vijftien procent minder pc’s verscheept, volgend op een voorgaand kwartaal dat 15,3 procent afname liet zien. Volgens hetzelfde marktonderzoeksbureau zit de verkoop van Mac’s in de lift: een jaarlijkse groei wereldwijd van veertig procent. ‘Wij zien dat terug in onze eigen cijfers’, vertelt Hager. ‘Onze jaaromzet is gegroeid met 34 procent. Wij hebben nu wereldwijd 69.000 klanten en met onze software worden 29 miljoen Apple-apparaten beheerd en beveiligd.’
Hetzelfde als thuis
Hager heeft wel een verklaring voor de populariteit van de Mac’s in de bedrijven. Enerzijds omdat beheerders van it-infrastructuur er de voorkeur aan geven: er is minder gedoe met Mac’s en ze zijn inherent veiliger dan pc’s. ‘Daar is wat bijgekomen: choose your own device. Medewerkers mogen zelf kiezen met welk apparaat zij hun werk willen doen. En vaak kiezen ze dan een Mac, omdat ze op kantoor dezelfde ervaring willen hebben als thuis.’ Volgens Hager is de jongere generatie opgegroeid met een iPad en een iPhone. Zij komt nu het bedrijfsleven binnenstappen en kiest steevast voor Apple omdat ze de Windows-wereld niet kent. ‘Ik heb zelf drie volwassen dochters; ik ben ervan overtuigd dat zij de startknop in Windows niet eens weten te vinden. Nu is de situatie in Nederland anders dan in de VS, maar ook in hier geeft zestig procent van de jongeren de voorkeur aan een iPhone.’
Ook speelt mee dat Apple zijn eigen chips heeft. De M1 is gelanceerd in 2020; de M2 is nu ook beschikbaar. ‘Die zijn razendsnel en gebruiken nauwelijks stroom, waardoor ze geen hitte produceren en het apparaat dus geen ventilator nodig heeft. Daarmee zijn ze goedkoop in gebruik. Dat is allemaal van belang’, vindt Hager.
Gesneden koek
Het voordeel van het Jamf-platform is dat dit het enige complete beheer- en securityplatform is dat specifiek is ontwikkeld voor Apple. Daarbij blijft de ‘Apple-ervaring’ behouden. ‘Wij zijn in staat om de logging-informatie van alle Apple-devices binnen een netwerk te verzamelen en te analyseren. We weten welke processen er draaien, wat er misgaat en waarom. Dit alles doen we binnen een trusted omgeving; beveiliging staat voorop bij ons.’
Het verzamelen van logging-gegevens van Mac’s is gesneden koek voor Jamf, dat doet het al sinds de oprichting van het bedrijf in 2002. Lastiger bleek het om ook de benodigde informatie over in het netwerk opgenomen iPhones binnen te hengelen. Daarvoor heeft het bedrijf in september van dit jaar ZecOps overgenomen. ‘Wij geloven dat ZecOps een gedifferentieerde oplossing heeft gebouwd die voorziet in een behoefte van veel organisaties, namelijk de mogelijkheid om bedreigingen gericht op mobiele gebruikers grondig te detecteren en te onderzoeken, zodat zij deze krachtige apparaten met vertrouwen voor hun werk kunnen gebruiken. Deze mogelijkheid ondersteunt ons doel om de kloof te overbruggen tussen wat Apple biedt aan security en wat de onderneming nodig heeft.’
Hager geeft aan dat Jamf en ZecOps elkaar aanvullen. ‘Zodra ZecOps constateert dat een mobiele telefoon iets doet dat niet in de haak is, hebben zij niet de mogelijkheid om het apparaat af te sluiten van de netwerk. Wij wel.’
Dit is van belang omdat mobiele apparaten nu goed zijn voor 59 procent van het wereldwijde websiteverkeer, en volgens de Verizon Mobile Security Index van 2022 zegt bijna de helft van de bedrijven dat ze de afgelopen twaalf maanden te maken hebben gehad met een probleem waarbij een mobiel apparaat betrokken was.
Weinig waarde
Een beheerplatform zonder ‘cloud-mogelijkheden’ heeft tegenwoordig weinig waarde. Daarom heeft Jamf volgens Hager partnerschappen afgesloten met Google en Microsoft.
‘Zodra wij constateren dat bij een machine iets niet in de haak is, dan zullen Azure en Google Cloud automatisch die gebruikers niet toelaten tot hun omgeving. Vervolgens analyseert ons platform wat er aan de hand is; we repareren dat (bijvoorbeeld door een update van het besturingssysteem of een applicatie door te voeren) en vervolgens krijgt de gebruiker weer toegang tot de cloud.’
Hager meldt dat de recente editie van JNUC in het teken stond van vereenvoudiging van het beheer en de beveiliging van apparaten voor werk. ‘Wij hebben tijdens de conferentie twee vragen voorgelegd: zijn jullie medewerkers enthousiast over de technologie die ze voor hun werk gebruiken, en vertrouwen de it- en securityteams van jullie organisatie die technologie? Bij Jamf streven we ernaar dat het antwoord op beide vragen een volmondig ‘ja’ is, met iets wat wij trusted access noemen. Wij zijn daar blijkbaar in geslaagd, want het publiek gaf ons een duidelijke voldoende.’
Hager stipt aan dat voor mensen het een genoegen is om een nieuwe mobiele telefoon of computer zelf uit te pakken en gebruiksklaar te maken. ‘Dat is leuker dan wanneer het mobieltje eerst naar de it-afdeling moet om geconfigureerd te worden. Met onze zero-touch-implementatie is het mogelijk dat medewerkers het zelf doen. Met de nieuwe Jamf Trust-app worden MacOS- en iOS-apparaten automatisch correct geconfigureerd en beveiligd tegen cyberaanvallen, zodra ze voor het eerst worden gestart. Jamf Trust koppelt de identiteit van de gebruiker aan het device, zodat de beveiligingsinstellingen van Jamf dynamisch worden geconfigureerd op basis van de identiteit en de rol van de gebruiker. Dit wordt vervolgens automatisch doorgevoerd voor de toegang tot applicaties, waardoor het invoeren van login-gegevens en het verifiëren van de identiteit worden gestroomlijnd.’