【IT168评论】如今，企业移动信息化从方案探讨阶段已经逐步走向了实施落地阶段。其实无论是企业用户还是厂商，一个完整的企业移动信息化解决方案是大家共同需要的，能够很好的解决企业在部署移动信息化中各个环节的问题，包括应用的开发，终端设备以及应用的管理，企业数据的安全防护，甚至是如何解决好移动化对企业IT架构带来的冲击。在整个方案的落地过程中，如何解决好企业数据的安全成为CIO们最关心的问题。

专访DELL软件集团大中国区品牌经理孙峪

　　作为企业软件中的后起之秀，DELL在企业移动信息化领域迅速的把握住了时机，推出了针对企业移动信息化的完整解决方案，切实解决了用户在移动信息化实施过程中的诸多问题。为此我们专门采访了戴尔软件集团大中国区品牌经理孙峪，他从企业的三大BYOD场景入手，给我们介绍了企业如何做好安全的防护。

　　其实我们对DELL在PC终端设备以及服务器架构层面比较熟悉，对于戴尔的软件集团的了解不多。DELL软件集团是一个新成立的一个部门，与终端用户计算、企业级的解决方案以及服务并列的第四个业务单元。戴尔现在从终端的产品，到软件的解决方案、服务，以及企业级的产品，都有一个全套的解决方案，这也是DELL在向端到端的解决方案转型的过程。

　　企业BYOD方案的三大应用场景

　　虽然DELL软件部门刚刚成立不久，但是在解决方案领域已经成为了业界最全方位的提供商。孙峪表示：BYOD毋庸置疑是业界非常重要的发展趋势，目前已经有大量的用户在考虑，甚至已经实施了BYOD方案，DELL整个BYOD解决方案，其中包含了：终端设备的管理、安全的数据防护、应用开发和基础架构的优化四大领域。

　　在孙峪看来，对于BYOD应用的模式，从终端的角度一般分为三种：

　　第一、采用智能手机，这些用户大部分是通过智能手机进行邮件的收发，和简单的办公流转等等。

　　第二、采用平板电脑的模式，他们通常访问更加复杂、丰富的企业IT的系统，比方说CRM系统，或者ERP系统等等。

　　第三、是传统的PC，有些企业允许员工自带PC办公，这种PC可能是消费类的PC，可能是游戏性能非常好的PC，这种使用场景也很多。

　　应对三种不同的应用模式，DELL的安全解决方案

　　对于BYOD的使用模式，不论是手机、平板电脑还是自带PC，用户对于安全的需求非常高，CIO提到BYOD解决方案时第一个提到的挑战就是安全。对于安全的担忧或者挑战，不仅仅是IT人会关心，企业决策层也会关心，使用这些设备的员工也会关心。对于手机和平板电脑来说，移动性非常非常的强，比较容易丢失，所以用户对安全的担心非常有必要。

　　孙峪认为，安全是一个非常宏观的话题，包含了物理的安全、网络的安全、数据的安全、应用安全等，对于BYOD来说，主要的安全性来自于两个部分：

　　第一、连接的安全，让员工随时随地都可以做到安全的连接。

　　第二、数据的安全，BYOD不像企业传统的应用模式，员工通常使用公配发的PC，上面有一些安全的设置，而且这些数据全都会保存在企业内部，但是BYOD的使用模式会对数据的安全带来一些问题。

　　除了连接的安全和数据的安全之外，对于BYOD的使用还需要考虑到设备的安全。

　　DELL的安全解决方案

　　从连接的安全角度来看，DELL提供了VPN解决方案。去年戴尔完成了对SonicWALL防火墙和VPN设备商的收购，目前戴尔软件集团SonicWALL和VPN的设备有一个非常好的特性，VPN用户端可以支持多种操作系统，除了我们常见的Windows、Linux和mac系统之外，也提供了对于安卓系统和对于苹果iOS系统VPN的连接。给用户带来的好处是，当用户考虑数据安全的时候SonicWALL所具有的这些特性就可以非常好的保证用户采用一套统一的VPN连入设备，支持不同跨平台的这样的设备，包括PC、平板电脑或者智能手机等等。

　　除了VPN连接的解决方案，戴尔还提供了WiFi的解决方案，尤其是采用平板电脑的使用模式，或者是自带PC模式下，通过有一键设置密码的相关功能，保证平板电脑或者自带PC网络连接的安全。

　　对于数据的安全，当很多用户需要自带PC办公的时候，如何来保证数据的安全。通常情况下，这些PC的拥有者可能是员工本人，或者一半归属权员工，一半是归属于企业，跟传统的PC使用模式可能有很大的差别。这时建议用户采用桌面虚拟化的一套解决方案。在安全性方面，桌面虚拟化的解决方案可以保证数据的集中、统一以及安全。

　　通常情况下，自带的PC会有硬盘，存储的东西可能是个人的照片，可能是个人的视频资料，或者自己的一些文档，并不包含公司的内容。这台机器一旦丢失，或者是泄露保密数据的时候，传统的使用模式是很难来去保证它的安全。采用桌面虚拟化解决方案的时候，就可以很好的把数据集中的存储到后台私有云，或者是企业自己的数据中心，可以极高提高安全性，避免数据的流失。

　　这样的解决方案在数据的安全性和个人对设备的灵活选择，以及对员工的软件和应用选择上可以达到非常好的平衡。

　　如何保证企业App移植中的安全

　　从PC端移植到移动端，是目前很多企业的普遍做法，也是企业解决方案中最重要的一个组成部分。孙峪结合此前拜访过一个用户，和我们分享了用户的实际的需求和DELL提供的解决方案。孙峪谈到，用户想做第一步BYOD方案采用智能手机，给公司的中高层员工提供移动办公体验。由于手机的屏幕大小有限，考虑到每一个用户使用体验的时候，用户觉得应该用APP的形式做。他要从一种传统的PC使用模式移植到APP模式下，用户关心的是这样移植到APP的模式是否安全以及如何提高它的安全。

　　当时孙峪向用户提出了自己的建议，用户使用App模式建议用户采用VPN进行网络连接，通过VPN连回到公司网络之后，这样可以保证数据的访问是非常安全的，而且数据访问是加密的。VPN连接的另外一个好处是，一旦后台IT系统发生一些变化的时候，比如IP地址的变化、机器名的变化，对前端APP的影响非常小。

　　由于企业规模比较大，APP的发布可能是几百台，甚至是几千台的手机都会用，如果不采用VPN的方式连接，后台IT基础架构发生变化的时候，比如新增加了某一个应用系统，或者新增加了一个IP地址名，这样对APP的更改会很麻烦。所以从网络安全的角度来建议用户在使用手机模式下通过VPN的方法连接公司网络，然后采用APP的模式。

　　DELL针对上述用户的需求提供了两种不同的移动设备管理解决方案，有一个产品KACE，另外一个产品Wyse PocketCloud，之前开发基于云的解决方案，这两个解决方案可以帮助用户分发所有的APP，比如采用智能手机的时候如何分发这些APP，比如说用户新增加了CRM用户端，如果是APP的话，可以帮助用户做快速的分发。

　　针对安全的角度来说，DELL移动设备管理解决方案可以帮助用户做强制的密码设定。由于习惯性问题，通常有些员工使用智能手机的时候不设开机密码，万一手机丢失的话谁都可以访问，就会带来很大的安全问题，这种强制的设定可以很好的解决。

　　另外一种情况，假如智能手机丢失，员工可以和IT部门的负责人说明丢失情况，IT负责人可以通过戴尔移动设备管理解决方案，帮助用户擦出这台机器上的所有和企业相关的信息，保证了手机丢失之后的安全性。

　　孙峪也谈到，对于企业管理来讲，更重要的是在企业安全性和BYOD的灵活性之间，做到非常好的平衡，真正有利于BYOD带来的效率提升。

　　小结

　　企业的安全一方面是由于员工的疏忽造成设备丢失，引发安全问题，这种问题的解决通常在管理方面加强，DELL的终端设备管理方案KACE是一个不错的选择。有些安全是接入模式的安全，DELL在用户的网络接入方面也提出了自己的建议，比如采用VPN接入的方式。同时，对于自带PC的模式，采用虚拟桌面的技术可以很好的解决安全性问题。想用户之所想，为用户提供真正贴心的服务，才能赢得用户的芳心。