Любая современная организация использует различные приложения для автоматизации бизнес-процессов. За время работы она накапливает большие массивы информации в виде баз данных. Для многих предприятий эти данные представляют собой большую ценность, иногда являясь основным активом. Наиболее чувствительны, как правило, клиентские, платежные, финансовые и другие виды конфиденциальных данных, вопросы их защиты регулируются законодательством, отраслевыми стандартами и внутренними политиками организации.
В большинстве компаний промышленные (или продуктивные) ИТ-среды, в которых хранятся базы данных, находятся под пристальным контролем служб информационной безопасности. Однако не все организации имеют полное представление о том, где именно в их ИТ-ландшафте хранятся конфиденциальные данные (например, с точностью до конкретных таблиц и колонок БД). Нередко такие данные копируют из охраняемых промышленных сред в непромышленные среды разработки, тестирования и сопровождения, что значительно повышает риски утечки конфиденциальной информации.