早在2009年，Securosis公司就引入了一个称为“数据泄露三角形”的概念，该概念提供了一种简单的结构来列举阻止数据泄露的几种不同方法。用户只要去除这个三角形的一条边就可以有效阻止数据泄露。

• 数据：窃取或滥用的信息。
• 漏洞利用：漏洞或网络攻击路径的组合，允许网络攻击者未经批准访问数据。
• 出口：数据离开组织的路径。它可以是数字的(例如网络出口)，也可以是物理的(例如便携式存储设备或硬盘被盗)。

当今的大多数安全行业都将重点放在阻止漏洞利用上，或者通过提供防止漏洞攻击的能力(例如防火墙/IPS)，或者防止设备-端点保护的危害。也有一些厂商试图通过出站过滤器、FW/Web代理或DLP阻止敏感数据的流出。

如上所述，保护或屏蔽数据的尝试很难大规模实现。那会得到什么呢?而数据泄露行为导致组织失去大量用户数据。

SaaS加剧了这个问题

保护数据继续变得更加复杂。SaaS是新的前台系统，而由于疫情无法在企业工作而导致员工在家远程工作的现象将加速这种趋势。

当人们知道数据在哪里时，保护数据就会十分困难。现在，大多数组织都有合作伙伴来控制关键数据。但是，问题并没有变得越来越简单。

重新思考数据安全性

出于多种原因，通过加密、屏蔽、标记化数据或对数据采用严格的使用策略来保护数据并不是解决之道。技术行业已经重新考虑了应用程序以及数据的创建、使用和存储。因此，安全人员需要重新考虑数据安全性，以适应这种新的SaaS现实。组织必须重新考虑数据安全意味着什么以及潜在的解决方案。