現今,組織數據僅存在於單一集中位置的概念已不再適用。數據分佈在多個位置,其中許多位置不受組織控制。無論數據位於什麼位置,IT 組織仍然必須在數據移動時給予保護。此問題在軟體即服務 (SaaS) 應用程式中最為明顯,使用傳統安全措施難以控制其使用狀況,也很難維持其可視性。由於 SaaS 應用程式由最終使用者直接設定和使用,因此無需權限即可存取這些應用程式或向其移動公司的敏感數據。這為企業帶來一項重大的挑戰,最終使用者可以如 IT 部門一樣行事,控制使用這些應用程式,卻並不具有數據或威脅風險評估和防禦方面的專業知識。
