Kompiuterinei įrangai įsigyti įmonės išleidžia daug pinigų. Aparatinė įranga gali būti perkama tiek galutiniam naudotojui skirtuose įrenginiuose, kaip nešiojamieji kompiuteriai, staliniai kompiuteriai ir mobilieji telefonai, bet ir kita kompiuterinė įranga, pvz., serveriai ir tinklo įranga. Įmonės taip pat gali išleisti didžiules pinigų sumas programinei įrangai, kuri būtų naudojama aparatinėje įrangoje. Bendrai tai yra oficiali infrastruktūra, nes įmonė patvirtino jų naudojimą verslo tikslais.
„Shadow IT“ – tai neoficialios infrastruktūros pavadinimas, kai žmonės pradėjo naudotis nepatvirtintais įrenginiais, programine įranga ar debesijos paslaugomis. Šešėlinė infrastruktūra nebūtinai turi būti naudojama verslui. Pavyzdžiui, jei įmonė uždraudžia BYOD, dar žinomą kaip Bring Your Own Device, o darbuotojas savo asmeninį mobilųjį telefoną prijungia prie įmonės tinklo, tai vis tiek laikoma šešėline IT. Taip yra todėl, kad įrenginys yra prijungtas prie įmonės tinklo, iš kurio jis galėtų platinti kenkėjiškas programas ir pan., jei būtų pažeistas.
Nepatvirtinta programinė įranga taip pat priskiriama šešėlinei IT. Kadangi programinė įranga veiks įmonės kompiuteriuose, ji gali neigiamai paveikti įrenginių ar tinklų veikimą arba saugumą. Pagrindinė nepatvirtintos programinės įrangos rizika yra ta, kad ji nebus atnaujinta arba vartotojas gaus neoficialią ir kenkėjiškų programų kopiją.
Debesų IT paslaugos yra palyginti nauja šešėlinės IT dalis, kuri gali būti naudojama duomenims apdoroti šios paslaugos gali nepatenkinti į teisinę įmonės pareigą saugoti duomenis ir neperduoti jų kitiems įmonių. Nepatvirtintos debesijos paslaugos taip pat žymiai mažesnės tikimybės, kad jos bus tinkamai sugriežtintos, todėl jos bus labiau pažeidžiamos bandymų įsilaužti.
„Shadow IT“ nėra lengvas pavojus pasiruošti ir suvaldyti, nes pagal apibrėžimą tikslios problemos ir jų keliama rizika nežinoma. Vienintelis būdas joms pasiruošti – sukurti procedūras ir planus bei turėti aiškias taisyklių pažeidimo pasekmes. Taip pat ypač svarbu užtikrinti, kad oficialios procedūros tinkamai prašyti įrangos ir tt būtų lengvos naudoti, nes tai sumažina darbuotojų galimybę imtis veiksmų, kurių jie neturėtų daryti, nes taip yra lengviau.