Οι εταιρείες ξοδεύουν πολλά χρήματα για την αγορά εξοπλισμού υπολογιστών. Οι αγορές υλικού μπορούν να γίνουν με τη μορφή συσκευών τελικού χρήστη, όπως φορητοί υπολογιστές, επιτραπέζιοι υπολογιστές και κινητά τηλέφωνα, αλλά περιλαμβάνουν επίσης άλλο υλικό υπολογιστών, όπως διακομιστές και εξοπλισμό δικτύου. Οι εταιρείες μπορούν επίσης να ξοδέψουν τεράστια χρηματικά ποσά σε λογισμικό που θα λειτουργεί στο υλικό. Συλλογικά πρόκειται για επίσημες υποδομές, καθώς η εταιρεία έχει εγκρίνει τη χρήση τους για επαγγελματικούς σκοπούς.
Το Shadow IT είναι το όνομα για την ανεπίσημη υποδομή, όπου οι άνθρωποι έχουν αρχίσει να χρησιμοποιούν μη εγκεκριμένες συσκευές, λογισμικό ή υπηρεσίες cloud. Η σκιώδης υποδομή δεν χρειάζεται απαραίτητα να έχει καν επαγγελματική χρήση. Για παράδειγμα, εάν μια εταιρεία απαγορεύσει το BYOD, γνωστό και ως Φέρτε τη δική σας συσκευή, και ένας υπάλληλος συνδέσει το προσωπικό του κινητό τηλέφωνο στο εταιρικό δίκτυο, αυτό εξακολουθεί να λογίζεται ως σκιώδης πληροφορική. Αυτό συμβαίνει επειδή η συσκευή είναι συνδεδεμένη σε ένα δίκτυο της εταιρείας από όπου θα μπορούσε να εξαπλώσει κακόβουλο λογισμικό κ.λπ. εάν είχε παραβιαστεί.
Το μη εγκεκριμένο λογισμικό ταξινομείται επίσης ως σκιώδης πληροφορική. Καθώς το λογισμικό θα εκτελείται σε εταιρικούς υπολογιστές, θα μπορούσε να επηρεάσει αρνητικά την απόδοση ή την ασφάλεια των συσκευών ή των δικτύων. Οι κύριοι κίνδυνοι του μη εγκεκριμένου λογισμικού είναι η μη ενημέρωση ή ο χρήστης να λάβει ένα ανεπίσημο αντίγραφο με κακόβουλο λογισμικό.
Οι υπηρεσίες Cloud IT είναι ένα σχετικά πρόσφατο μέρος του σκιώδους IT που μπορεί να χρησιμοποιηθεί για την επεξεργασία δεδομένων, το πρόβλημα είναι αυτές οι υπηρεσίες ενδέχεται να μην εμπίπτουν στη νομική υποχρέωση της εταιρείας να προστατεύει τα δεδομένα και να μην τα μεταβιβάζει σε άλλους εταιρείες. Οι μη εγκεκριμένες υπηρεσίες cloud είναι επίσης πολύ λιγότερο πιθανό να περάσουν από μια σωστή διαδικασία σκλήρυνσης, καθιστώντας τις πιο ευάλωτες σε απόπειρες hacking.
Το Shadow IT δεν είναι εύκολος κίνδυνος προετοιμασίας και αντιμετώπισης, διότι εξ ορισμού τα ακριβή ζητήματα και οι κίνδυνοι που ενέχουν είναι άγνωστα. Ο μόνος τρόπος για να προετοιμαστούμε για αυτά είναι να δημιουργήσουμε διαδικασίες και σχέδια και να έχουμε σαφείς συνέπειες για την παραβίαση των κανόνων. Είναι επίσης ιδιαίτερα σημαντικό να διασφαλιστεί ότι οι επίσημες διαδικασίες για να ζητήσετε σωστά εξοπλισμό κ.λπ. είναι εύκολες για χρήση, καθώς αυτό μειώνει την πιθανότητα οι εργαζόμενοι να καταφύγουν σε κάτι που δεν θα έπρεπε, επειδή είναι ευκολότερη.