A vállalatok rengeteg pénzt költenek számítástechnikai eszközök vásárlására. A hardvervásárlás történhet végfelhasználói eszközök, például laptopok, asztali számítógépek és mobiltelefonok formájában, de más számítógépes hardvereket, például szervereket és hálózati berendezéseket is vásárolhat. A cégek hatalmas összegeket költhetnek a hardveren futtatható szoftverekre is. Ezek együttesen hivatalos infrastruktúrák, mivel a cég engedélyezte üzleti célú felhasználásukat.
A Shadow IT a nem hivatalos infrastruktúra neve, ahol az emberek elkezdtek nem jóváhagyott eszközöket, szoftvereket vagy felhőszolgáltatásokat használni. Az árnyékinfrastruktúrának nem kell feltétlenül üzleti célúnak lennie. Például, ha egy cég letiltja a BYOD-ot, más néven Bring Your Own Device-t, és egy alkalmazott a személyes mobiltelefonját csatlakoztatja a vállalati hálózathoz, az továbbra is árnyékinformatikának számít. Ennek az az oka, hogy az eszköz egy vállalati hálózathoz csatlakozik, ahonnan rosszindulatú programokat stb. terjeszthetne, ha feltörték volna.
A nem jóváhagyott szoftverek is árnyékinformatikai kategóriába tartoznak. Mivel a szoftver a vállalati számítógépeken fog futni, negatívan befolyásolhatja az eszközök vagy hálózatok teljesítményét vagy biztonságát. A nem jóváhagyott szoftverek fő kockázata az, hogy nem frissítik, vagy a felhasználó egy nem hivatalos és rosszindulatú szoftverrel teli másolatot kap.
A felhő informatikai szolgáltatások az árnyékinformatika viszonylag új keletű részét képezik, amelyekkel adatok feldolgozhatók, a probléma az ezek a szolgáltatások kívül eshetnek a társaság azon jogi kötelezettségén, hogy megvédje az adatokat és ne továbbítsa azokat másnak cégek. A nem jóváhagyott felhőszolgáltatások is lényegesen kisebb valószínűséggel esnek át megfelelő keményedési folyamaton, így nagyobb valószínűséggel válnak kiszolgáltatottá a hackelési kísérleteknek.
A Shadow IT-t nem könnyű felkészülni és kezelni, mert értelemszerűen a pontos problémák és az általuk jelentett kockázatok nem ismertek. Az egyetlen módja annak, hogy felkészüljünk rájuk, ha eljárásokat és terveket készítünk, és egyértelmű következményekkel járjunk a szabályok megszegésének. Különösen fontos annak biztosítása is, hogy a hivatalos eljárások egyszerűek legyenek a felszerelés stb használni, mivel ez csökkenti annak esélyét, hogy az alkalmazottak olyasmihez folyamodjanak, amit nem kellene, mert az könnyebb.