კომპანიები დიდ ფულს ხარჯავენ კომპიუტერული ტექნიკის შესაძენად. ტექნიკის შესყიდვები შეიძლება იყოს როგორც საბოლოო მომხმარებლის მოწყობილობების სახით, როგორიცაა ლეპტოპები, დესკტოპები და მობილური ტელეფონები, მაგრამ ასევე მოიცავს სხვა კომპიუტერულ აღჭურვილობას, როგორიცაა სერვერები და ქსელის აღჭურვილობა. კომპანიებს ასევე შეუძლიათ დახარჯონ უზარმაზარი თანხები პროგრამულ უზრუნველყოფაზე, რომელიც მუშაობს აპარატურაზე. ერთობლივად, ეს არის ოფიციალური ინფრასტრუქტურა, რადგან კომპანიამ დაამტკიცა მათი გამოყენება ბიზნეს მიზნებისთვის.
Shadow IT არის არაოფიციალური ინფრასტრუქტურის სახელი, სადაც ადამიანებმა დაიწყეს დაუმტკიცებელი მოწყობილობების, პროგრამული უზრუნველყოფის ან ღრუბლოვანი სერვისების გამოყენება. ჩრდილოვან ინფრასტრუქტურას არ სჭირდება ბიზნეს გამოყენებაც კი. მაგალითად, თუ კომპანია აკრძალავს BYOD-ს, იგივე Bring Your Own Device, და თანამშრომელი აკავშირებს თავის პირად მობილურ ტელეფონს კორპორატიულ ქსელში, ეს მაინც ითვლება ჩრდილოვან IT-ად. ეს იმიტომ ხდება, რომ მოწყობილობა დაკავშირებულია კომპანიის ქსელთან, საიდანაც მას შეუძლია გაავრცელოს მავნე პროგრამა და ა.შ.
დაუმტკიცებელი პროგრამული უზრუნველყოფა ასევე კლასიფიცირებულია, როგორც ჩრდილოვანი IT. ვინაიდან პროგრამული უზრუნველყოფა იმუშავებს კომპანიის კომპიუტერებზე, ეს შეიძლება უარყოფითად იმოქმედოს მოწყობილობების ან ქსელების მუშაობაზე ან უსაფრთხოებაზე. დაუმტკიცებელი პროგრამული უზრუნველყოფის ძირითადი რისკები არის მისი არ განახლება ან მომხმარებლის არაოფიციალური და მავნე პროგრამებით დატვირთული ასლის მიღება.
ღრუბლოვანი IT სერვისები ჩრდილოვანი IT-ის შედარებით უახლესი ნაწილია, რომელიც შეიძლება გამოყენებულ იქნას მონაცემთა დასამუშავებლად, პრობლემა არის ეს სერვისები შეიძლება არ ექვემდებარებოდეს კომპანიის კანონიერ მოვალეობას, დაიცვას მონაცემები და არ გადასცეს ისინი სხვას კომპანიები. დაუმტკიცებელი ღრუბლოვანი სერვისები ასევე მნიშვნელოვნად ნაკლებად გაივლიან სათანადო გამკვრივების პროცესს, რაც მათ უფრო დაუცველს ხდის ჰაკერების მცდელობებს.
Shadow IT არ არის ადვილი რისკი მოსამზადებლად და მოსაგვარებლად, რადგან განმარტებით ზუსტი საკითხები და მათ მიერ წარმოქმნილი რისკები უცნობია. მათთვის მომზადების ერთადერთი გზა არის პროცედურების და გეგმების შექმნა და წესების დარღვევის მკაფიო შედეგების მოტანა. ასევე განსაკუთრებით მნიშვნელოვანია იმის უზრუნველყოფა, რომ ოფიციალური პროცედურები აღჭურვილობის სათანადოდ მოთხოვნის მიზნით მარტივია გამოყენება, რადგან ეს ამცირებს თანამშრომლების შანსს, გააკეთონ ის, რაც არ უნდა გააკეთონ, რადგან ეს უფრო ადვილია.