Companiile cheltuiesc mulți bani pentru achiziționarea de echipamente informatice. Achizițiile de hardware pot fi atât sub formă de dispozitive ale utilizatorilor finali, cum ar fi laptopuri, desktop-uri și telefoane mobile, dar includ și alte componente hardware, cum ar fi servere și echipamente de rețea. De asemenea, companiile pot cheltui sume uriașe de bani pe software pentru a rula pe hardware. În mod colectiv, acestea sunt infrastructuri oficiale, deoarece compania a aprobat utilizarea lor în scopuri comerciale.
Shadow IT este numele pentru infrastructura neoficială, în care oamenii au început să folosească dispozitive, software sau servicii cloud neaprobate. Infrastructura umbră nu trebuie să aibă neapărat o utilizare comercială. De exemplu, dacă o companie interzice BYOD, alias Bring Your Own Device, și un angajat își conectează telefonul mobil personal la rețeaua corporativă, aceasta contează totuși ca shadow IT. Acest lucru se datorează faptului că dispozitivul este conectat la o rețea a companiei de unde ar putea răspândi malware etc. dacă ar fi fost compromis.
Software-ul neaprobat este, de asemenea, clasificat ca shadow IT. Deoarece software-ul va rula pe computerele companiei, ar putea afecta negativ performanța sau securitatea dispozitivelor sau rețelelor. Principalele riscuri ale software-ului neaprobat sunt că nu este actualizat sau utilizatorul obține o copie neoficială și încărcată de malware.
Serviciile cloud IT sunt o parte relativ recentă a IT-ului umbră care poate fi folosită pentru a procesa date, problema este aceste servicii pot fi în afara obligației legale a companiei de a proteja datele și de a nu le transfera altora companiilor. Serviciile cloud neaprobate sunt, de asemenea, mult mai puțin probabil să treacă printr-un proces de întărire adecvat, ceea ce face ca acestea să fie mai vulnerabile la încercările de hacking.
Shadow IT nu este un risc ușor de pregătit și gestionat, deoarece prin definiție problemele exacte și riscurile pe care le prezintă sunt necunoscute. Singura modalitate de a vă pregăti pentru ele este să creați proceduri și planuri și să aveți consecințe clare pentru încălcarea regulilor. De asemenea, este deosebit de important să ne asigurăm că procedurile oficiale pentru a solicita echipament etc. în mod corespunzător sunt ușoare de utilizat, deoarece acest lucru reduce șansa ca angajații să recurgă la ceva ce nu ar trebui, pentru că este Mai ușor.