端点管理是企业治理中最关键、也最具争议的领域之一。每个组织都依赖端点,但许多组织仍难以回答一个根本问题:到底由谁负责这些设备的管理?

在许多环境中,IT 和安全团队都确信自己在做正确的事,却仍然无法有效沟通。安全团队查看扫描器,看到 10,000 个严重漏洞;IT 团队查看补丁报告,看到一切都已部署。双方都没有错,只是使用的是不同的语言。

结果就是风险修复工作停滞、策略执行产生摩擦,团队挫败感不断增加。各团队不是弥合差距,而是在争论谁的数据准确。当端点管理通过共享可见性和责任制实现共同治理时,团队就能将重点从对齐数据转向提升执行效果。

随着端点环境不断扩展,治理也越来越依赖自动化。AI 驱动的能力可以帮助标准化孤立工具中的数据,发现未受管理的设备,并突显资产可见性缺口,从而无需依赖人工对账也能实现共同责任。

为什么端点管理责任归属至关重要

端点是用户开展工作的地方,是数据被访问的地方,也是许多安全事件的起点。当端点管理的责任归属不明确时,裂痕就会开始出现。

Ivanti 的 自主端点管理优势报告显示,这些可见性缺口普遍存在且影响重大。略多于半数的组织表示,他们使用的端点管理解决方案能够提供集中式可见性,这意味着许多团队仍难以全面了解其设备环境。这些盲点并不局限于未受管理的 IT 设备。

  • 45% 的安全和 IT 专业人员将影子 IT列为关键数据缺口。
  • 41% 表示难以识别漏洞。
  • 38% 无法可靠判断哪些设备正在访问其网络。

大多数组织都认为自己了解网络中有哪些设备,直到启用适当的发现机制才意识到问题。现实是,设备清单通常彼此孤立:一份来自 MDM,另一份来自本地工具,还有一份来自身份提供商。

因此,一些基本问题变得难以回答:哪些设备已得到全面管理,哪些设备符合合规要求,哪些设备可以在缺乏控制的情况下访问敏感资源。

AI 驱动的自动化可以帮助在管理、身份和端点安全解决方案之间持续关联端点数据,减少人工流程经常遗漏的盲点。

但可见性只有在共享并纳入治理时才有价值。看不见,就无法保护、修补或支持。缺乏共享且可信的视图以及清晰的端点治理,即使出发点良好,也仍会导致摩擦、延误和风险上升。这正是为什么端点管理归根结底是一个治理问题,而不只是一个技术问题。

这些盲点带来的问题并不只有安全风险。补丁修复会变慢,支持工作会变复杂,策略执行也会被削弱。当 IT 和安全团队依赖不同的数据集时,围绕风险和修复的分歧就不可避免。

清晰的责任归属会改变这种局面。当端点管理通过共享可见性和责任制实现共同治理时,组织就能更好地从争论数据转向弥合差距。端点管理将成为一致策略执行、更快修复以及跨团队更好协作的基础。

IT 与安全团队之间常见的摩擦点

IT 与安全之间的大多数摩擦并非源于不良意图,而是源于目标与流程不一致。

我们的自主端点管理研究还表明,这种不一致并非抽象概念,而是可衡量且代价高昂的现实。我们发现:

  • 56% 的 IT 专业人员表示,IT 支出浪费是一个问题。
  • 另有 39% 指出,低效的技术支持是造成浪费的领域之一。

近九成受访者还表示,数据孤岛会对 IT 运营产生负面影响,导致资源使用效率低下、协作减少,并提高不合规风险。

在实践中,这种不一致往往体现在几个持续且反复出现的摩擦点上:

工具碎片化

工具碎片化是一大障碍。许多组织同时使用较旧的本地客户端工具、单独用于移动设备的 MDM,以及另一套用于补丁的解决方案。结果是技术蔓延,使问题进一步恶化。

随着这种脱节在实践中显现,安全和 IT 团队常常依赖不同的工具和数据集来评估同一批端点,从而对风险和修复状态得出截然不同的结论。

AI 驱动的分析可以为这些数据集补充上下文,帮助 IT 和安全团队通过共同视角解读暴露情况,而不是依赖相互竞争的报告。

用户影响

用户影响也是一个紧张来源。端点控制通常被视为具有限制性,引发对性能、停机或隐私的担忧,尤其是在自带设备 (BYOD) 场景下。IT 团队需要在执行控制与用户体验之间取得平衡,而安全团队则推动更严格的控制。

资源限制

资源限制让这一切更加困难。团队对于引入看似复杂或具有破坏性的新平台或新策略往往持谨慎态度,尤其是在他们本就人手紧张的情况下。

如果缺乏清晰治理,这些问题会导致执行不一致、修复停滞以及影子策略决策。端点管理仍会停留在被动响应状态。不过好消息是,这个问题可以解决。

平衡安全要求与业务灵活性

端点管理中最困难的挑战之一,是在安全与业务灵活性之间取得平衡。安全团队希望通过一致的控制来降低风险。业务领导者希望尽量减少干扰,并获得顺畅工作的自由。IT 团队往往夹在中间。

当这种平衡没有明确定义时,端点策略就会成为冲突来源。对所有人一概实施严格控制,可能会降低生产力、让用户感到受挫,并促使他们寻找变通方法。另一方面,过度灵活又会增加暴露面,并导致执行不一致。

真正的问题在于,组织未能事先就哪些事项必须强制执行、哪些领域可以保持灵活达成一致。缺乏这种清晰度时,组织就会以临时方式协商策略决策,并在事件发生后被动响应,而不是主动管理风险。

有效的端点治理会重塑对话方式。通过预先定义基线要求,并将其与风险对齐,组织可以在保护关键资产的同时,支持不同用户需求和运营模式。这种转变让安全和 IT 能够从不断权衡取舍,转向结构化决策。也正是在这个阶段,双方关系会从摩擦根本转向协同。

谁应该负责端点治理?

端点治理不能由单一团队独自承担。它需要 IT、安全和业务部门共同负责。

在成功的组织中,端点治理由一个包含 IT 运营、安全以及关键业务利益相关者的团队共同塑造。该团队定义决策权、就优先事项达成一致,并建立所有人都遵循的共同策略框架。

安全团队提供风险上下文和威胁认知。IT 团队提供运营洞察和用户影响方面的考量。业务领导者则从工作流、生产力以及可接受的干扰程度方面提供视角。当这些视角及早对齐时,端点策略更容易执行,也更不容易被绕过。

治理能够明确责任。它回答诸如谁决定哪些事项必须强制执行、如何处理例外情况以及如何解决冲突等问题。有了这种结构,端点管理就会成为一个协调一致的计划,而不是一连串孤立决策。

定义风险修复优先级和时间表

有效的端点治理依赖于围绕风险修复优先级和时间表达成清晰一致。没有这种共识,IT 和安全团队往往会各说各话,优先考虑数量,而不是聚焦最重要的问题。

补丁修复的问题在于优先级排序,Ivanti 的自主端点管理研究证实,这不仅是一个理论问题,更是一个可衡量的运营挑战:

  • 39% 的 IT 团队难以确定风险修复和补丁部署的优先级。
  • 38% 难以跟踪补丁状态和推出进度。
  • 另有 35% 难以保持补丁合规。

这些结果在很大程度上都源于可见性缺口和不一致的工具,使修复工作更难聚焦。

传统方法依赖 CVSS 评分和冗长的电子表格,而这些根本无法反映真实世界中的风险。上下文至关重要:设备是否面向互联网、由谁使用、接触哪些数据,以及被利用的可能性有多大;AI 驱动的分析可以帮助团队在规模化环境中持续评估这些上下文。

治理有助于将修复从数量驱动的工作转变为基于风险的工作。通过预先定义补丁时间表、升级路径和责任归属,组织可以让 IT 和安全围绕共同优先级保持一致。团队无需再争论先处理哪些问题,而是可以专注于执行。

清晰的时间表让修复变得可预测,而不是被动响应,从而减少摩擦。这种一致性能够提高责任意识,缩短暴露窗口,并在团队之间建立信任。

不可协商项与灵活区域

端点治理最重要的成果之一,是明确哪些要求必须执行,以及哪些地方可以保持灵活。

不可协商项是基线。这包括磁盘加密、具体的补丁管理时间表,以及设备在接触敏感数据之前必须完成注册。预先定义这些控制措施可以消除模糊性,并确保一致的安全态势。

灵活区域承认并非所有端点都相同。不同团队、角色和运营模式可能需要定制化策略,尤其是在涉及 BYOD、承包商或一线员工的环境中。治理定义了哪些情况下允许例外、如何批准例外,以及在授予灵活性时如何管理风险。

如果没有这种区分,组织要么会过度限制用户,要么会允许不受控制的例外。有了这种区分,端点管理才能既可执行又可适应。

安全团队知道哪些控制不能妥协,而 IT 和业务部门则保留支持生产力所需的灵活性。这种平衡让端点治理既可执行又切实可行。

通过共享仪表板和透明度建立信任

即使是最完善的端点治理框架,如果没有共享可见性,也会失效。当 IT 和安全团队基于不同的仪表板和报告开展工作时,信任会被削弱,影子决策也会生根。

这些脱节往往源于碎片化的数据管道,其中端点信息在各类工具和系统中不完整、过时,或更新不一致。共享仪表板只有建立在持续更新、已对账的数据基础之上,才能改变这种局面。自主端点管理由 AI 提供支持,通过在发现、合规、漏洞和修复数据源之间自动关联端点信号,帮助实现这一目标。

当两个团队都依赖同一套数据(涵盖设备清单、合规状态、漏洞暴露和修复进度)时,对话就会建立在事实而非假设之上。分歧会从“谁的数据是对的?”转变为“我们接下来应该解决什么问题?”

数据透明度会将文化从相互指责转向 IT 与安全协作。对话不再是安全团队说他们发现了更多未受管理的笔记本电脑,而是转变为:“我们存在可见性缺口——该如何弥合?”

发现所需时间、全面受管理端点占比以及暴露持续时间等 IT 与安全共同指标,为决策建立共同语言。AI 驱动的自动化有助于让这些指标保持准确且及时。共享仪表板强化责任制。

当所有利益相关者都能看到进展和差距时,端点治理就不再是抽象的策略讨论,而会成为可衡量的协作工作。正是这种可见性,将治理从意图转化为执行。

衡量端点治理的有效性

只有当组织能够衡量端点治理是否真正降低风险并改善运营时,治理才会发挥作用。如果缺少清晰的 KPI 和可访问的数据,治理很快就会变成策略层面的练习,而非可落地的实践准则。

在实践中,有效衡量涵盖可见性、风险和运营绩效。

可见性和覆盖率指标

有效衡量始于可见性。这些指标显示端点是否在实践中得到治理,而不仅仅是停留在纸面上。

  • 全面受管理端点的百分比
  • 发现新设备或此前未知设备所需的时间
  • 未受管理或未知端点的数量及其持续存在情况

AI 驱动的自动化支持这方面的持续衡量,它可以跟踪覆盖率和策略漂移随时间变化的趋势,而不是依赖某一时点的报告。

风险和暴露指标

基于风险的指标帮助团队超越数量思维,将修复重点放在最重要的问题上。

  • 严重漏洞的暴露时间
  • 基于上下文和访问权限评估出的最高风险设备
  • 修复活动与真实世界可利用性的对齐程度

这些指标可帮助 IT 和安全团队优先采取具有明确业务影响的行动,而不是单纯追逐补丁数量或合规百分比。

运营绩效指标

运营指标表明端点治理是否正在改善日常执行和用户体验。

  • 端点相关安全事件减少
  • 用户和设备的入职与离职流程更快
  • 与端点配置或补丁问题相关的支持工单减少

随着时间推移,这些指标的改善会显示自动化、自我修复和策略执行是否正在带来可衡量的价值。

端点治理 KPI 必须由 IT 和安全团队共同审查,双方基于同一数据,并在需要时调整方向。这能够强化责任制并推动持续改进。随着环境演进,策略、优先事项和控制措施也应随之演进。端点治理并非静态不变,而是一个持续过程,会随着风险、技术和业务需求的变化而调整。

明确责任归属,以规模化端点管理

端点管理的失败并不是因为缺少技术,而是因为责任归属不清、治理碎片化。

随着端点持续多样化,工作模式更加分散,谁负责端点管理这个问题不能再含糊不清。安全、IT 和业务部门都与此利益相关,而有效治理能够在共享框架下整合这些视角。

当组织建立清晰的责任归属、定义不可协商项,并基于端点的共享视图开展工作时,AI 驱动的自动化可帮助端点管理从被动救火转向主动降低风险。共享仪表板、商定的修复时间表和持续衡量,会取代临时决策和影子策略。

成功的关键在于将端点管理视为一个统一的、自动化优先的计划。在实践中,模式很清晰:当可见性、共同责任和治理结合在一起时,端点就会从摩擦点转变为韧性与协作的基础。