L’idée qui consiste à stocker toutes les données à un endroit unique n’est généralement pas applicable aux organisations actuelles. Aujourd’hui, les données sont éparpillées en de multiples points, dont beaucoup sortent du champ de contrôle de l’organisation. Malgré cela, on demande aux équipes informatiques de sécuriser toutes les données lors de leurs transferts, quel que soit leur emplacement de départ. Dans le cas du Software as a Service (logiciel en tant que service - SaaS), cette responsabilité prend vite des allures de mission impossible. Les systèmes de sécurité traditionnels offrent en effet très peu de maîtrise et de visibilité sur ce genre d’applications. Installées par les utilisateurs eux-mêmes, elles passent outre les procédures d’autorisation habituelles et n’appliquent aucune restriction sur le transfert de données sensibles de l’entreprise. Les utilisateurs deviennent en quelque sorte leur propre département informatique. Ils disposent d’un contrôle total sur ces applications et sur la manière de les utiliser, sans toutefois maîtriser les questions de gestion des données, d’évaluation des risques et de prévention des menaces. D’où le problème majeur que cela représente.
