DELL的安全解决方案

　　从连接的安全角度来看，DELL提供了VPN解决方案。去年戴尔完成了对SonicWALL防火墙和VPN设备商的收购，目前戴尔软件集团SonicWALL和VPN的设备有一个非常好的特性，VPN用户端可以支持多种操作系统，除了我们常见的Windows、Linux和mac系统之外，也提供了对于安卓系统和对于苹果iOS系统VPN的连接。给用户带来的好处是，当用户考虑数据安全的时候SonicWALL所具有的这些特性就可以非常好的保证用户采用一套统一的VPN连入设备，支持不同跨平台的这样的设备，包括PC、平板电脑或者智能手机等等。

　　除了VPN连接的解决方案，戴尔还提供了WiFi的解决方案，尤其是采用平板电脑的使用模式，或者是自带PC模式下，通过有一键设置密码的相关功能，保证平板电脑或者自带PC网络连接的安全。

　　对于数据的安全，当很多用户需要自带PC办公的时候，如何来保证数据的安全。通常情况下，这些PC的拥有者可能是员工本人，或者一半归属权员工，一半是归属于企业，跟传统的PC使用模式可能有很大的差别。这时建议用户采用桌面虚拟化的一套解决方案。在安全性方面，桌面虚拟化的解决方案可以保证数据的集中、统一以及安全。

　　通常情况下，自带的PC会有硬盘，存储的东西可能是个人的照片，可能是个人的视频资料，或者自己的一些文档，并不包含公司的内容。这台机器一旦丢失，或者是泄露保密数据的时候，传统的使用模式是很难来去保证它的安全。采用桌面虚拟化解决方案的时候，就可以很好的把数据集中的存储到后台私有云，或者是企业自己的数据中心，可以极高提高安全性，避免数据的流失。

　　这样的解决方案在数据的安全性和个人对设备的灵活选择，以及对员工的软件和应用选择上可以达到非常好的平衡。

　　如何保证企业App移植中的安全

　　从PC端移植到移动端，是目前很多企业的普遍做法，也是企业解决方案中最重要的一个组成部分。孙峪结合此前拜访过一个用户，和我们分享了用户的实际的需求和DELL提供的解决方案。孙峪谈到，用户想做第一步BYOD方案采用智能手机，给公司的中高层员工提供移动办公体验。由于手机的屏幕大小有限，考虑到每一个用户使用体验的时候，用户觉得应该用APP的形式做。他要从一种传统的PC使用模式移植到APP模式下，用户关心的是这样移植到APP的模式是否安全以及如何提高它的安全。

　　当时孙峪向用户提出了自己的建议，用户使用App模式建议用户采用VPN进行网络连接，通过VPN连回到公司网络之后，这样可以保证数据的访问是非常安全的，而且数据访问是加密的。VPN连接的另外一个好处是，一旦后台IT系统发生一些变化的时候，比如IP地址的变化、机器名的变化，对前端APP的影响非常小。

　　由于企业规模比较大，APP的发布可能是几百台，甚至是几千台的手机都会用，如果不采用VPN的方式连接，后台IT基础架构发生变化的时候，比如新增加了某一个应用系统，或者新增加了一个IP地址名，这样对APP的更改会很麻烦。所以从网络安全的角度来建议用户在使用手机模式下通过VPN的方法连接公司网络，然后采用APP的模式。

　　DELL针对上述用户的需求提供了两种不同的移动设备管理解决方案，有一个产品KACE，另外一个产品Wyse PocketCloud，之前开发基于云的解决方案，这两个解决方案可以帮助用户分发所有的APP，比如采用智能手机的时候如何分发这些APP，比如说用户新增加了CRM用户端，如果是APP的话，可以帮助用户做快速的分发。

　　针对安全的角度来说，DELL移动设备管理解决方案可以帮助用户做强制的密码设定。由于习惯性问题，通常有些员工使用智能手机的时候不设开机密码，万一手机丢失的话谁都可以访问，就会带来很大的安全问题，这种强制的设定可以很好的解决。

　　另外一种情况，假如智能手机丢失，员工可以和IT部门的负责人说明丢失情况，IT负责人可以通过戴尔移动设备管理解决方案，帮助用户擦出这台机器上的所有和企业相关的信息，保证了手机丢失之后的安全性。

　　孙峪也谈到，对于企业管理来讲，更重要的是在企业安全性和BYOD的灵活性之间，做到非常好的平衡，真正有利于BYOD带来的效率提升。

　　小结

　　企业的安全一方面是由于员工的疏忽造成设备丢失，引发安全问题，这种问题的解决通常在管理方面加强，DELL的终端设备管理方案KACE是一个不错的选择。有些安全是接入模式的安全，DELL在用户的网络接入方面也提出了自己的建议，比如采用VPN接入的方式。同时，对于自带PC的模式，采用虚拟桌面的技术可以很好的解决安全性问题。想用户之所想，为用户提供真正贴心的服务，才能赢得用户的芳心。