Společnosti utrácejí spoustu peněz na nákup počítačového vybavení. Nákup hardwaru může mít podobu zařízení koncových uživatelů, jako jsou notebooky, stolní počítače a mobilní telefony, ale zahrnuje také další počítačový hardware, jako jsou servery a síťová zařízení. Společnosti mohou také utrácet obrovské sumy peněz za software, který běží na hardwaru. Souhrnně se jedná o oficiální infrastrukturu, protože společnost schválila jejich použití pro obchodní účely.
Shadow IT je název pro neoficiální infrastrukturu, kde lidé začali používat neschválená zařízení, software nebo cloudové služby. Stínová infrastruktura nemusí mít nutně obchodní využití. Pokud například společnost zakáže BYOD, neboli Bring Your Own Device, a zaměstnanec připojí svůj osobní mobilní telefon k podnikové síti, stále se to počítá jako stínové IT. Zařízení je totiž připojeno k firemní síti, odkud by mohlo šířit malware atd., pokud by bylo kompromitováno.
Neschválený software je také klasifikován jako stínové IT. Vzhledem k tomu, že software bude spuštěn na firemních počítačích, mohl by negativně ovlivnit výkon nebo bezpečnost zařízení nebo sítí. Hlavním rizikem neschváleného softwaru je, že není aktualizován nebo že uživatel získá neoficiální kopii s malwarem.
Cloudové IT služby jsou relativně nedávnou součástí stínového IT, které lze použít ke zpracování dat, problém je tyto služby mohou spadat mimo zákonnou povinnost společnosti chránit data a nepředávat je jiným společnosti. U neschválených cloudových služeb je také výrazně méně pravděpodobné, že projdou řádným zpevňovacím procesem, čímž se zvýší pravděpodobnost, že budou zranitelné vůči pokusům o hackování.
Stínové IT není snadné se připravit a zvládnout, protože přesné problémy a rizika, která představují, jsou z definice neznámé. Jediný způsob, jak se na ně připravit, je vytvářet postupy a plány a mít jasné důsledky za porušení pravidel. Je také obzvláště důležité zajistit, aby oficiální postupy pro řádné vyžádání vybavení atd. byly snadné používat, protože to snižuje šanci, že se zaměstnanci uchýlí k něčemu, co by neměli, protože to tak je jednodušší.