外延型企業(extended enterprise)即業務功能很少再是一個局限於企業架構之內的自包含的工作流。
對於外延型企業的安全保護需要有相應的戰略,包括架構和基礎設施兩方面。在一個外延型企業中,要對整個IT棧加以控制既不現實也不經濟,但是IT經理們又必須保證數據的安全,無論其用戶、位置、資產類型或者基礎架構的所有權。Forrester建議CIO們採取高水位(high-water-mark)原則 – 針對預期的安全級別,定義了各類互動的規範。
任何套用和數據(包括不受管控的客戶端、雲中的伺服器以及在運行時集成的第三方套用)都需要高水位原則。無論因為什麼原因,如果事務或者互動不能達到所需的標準,就要被禁止。高水位原則對企業來說潛含了兩方面的意思:將安全向下延伸到用戶端,同時向上擴展到服務提供商和供應鏈。