对于今天来说,组织数据仅存在于单个集中位置这一概念通常已不再适用。数据分布于很多位置,这些位置可能超出企业的控制范围。无论数据位于何处,随着数据的移动,IT 企业仍然需要为数据的安全负责。当涉及到软件即服务 (SaaS) 应用时,问题更加明显,对这些应用的使用难以控制,并且难以使用传统的安全防护维持对其的可视性。因为 SaaS 应用由最终用户直接设置和使用,访问应用或向其中移动敏感的企业数据并不需要事先获得权限。这对企业来说是一项巨大的挑战,因为最终用户可以像 IT 部门一样控制这些应用的使用,且不具备数据或威胁风险评估与防御的专业知识。
