Spoločnosti míňajú veľa peňazí na nákup počítačového vybavenia. Nákupy hardvéru môžu byť vo forme zariadení koncových používateľov, ako sú notebooky, stolné počítače a mobilné telefóny, ale zahŕňajú aj ďalší počítačový hardvér, ako sú servery a sieťové zariadenia. Spoločnosti môžu tiež minúť obrovské sumy peňazí na softvér, ktorý sa spustí na hardvéri. Súhrnne ide o oficiálnu infraštruktúru, keďže spoločnosť schválila ich využitie na podnikateľské účely.
Shadow IT je názov pre neoficiálnu infraštruktúru, kde ľudia začali používať neschválené zariadenia, softvér alebo cloudové služby. Tieňová infraštruktúra nemusí nevyhnutne mať ani obchodné využitie. Napríklad, ak spoločnosť zakáže BYOD, aka Bring Your Own Device, a zamestnanec pripojí svoj osobný mobilný telefón k podnikovej sieti, stále sa to počíta ako tieňové IT. Je to preto, že zariadenie je pripojené k firemnej sieti, odkiaľ by mohlo šíriť malvér atď., ak by bolo napadnuté.
Neschválený softvér je tiež klasifikovaný ako tieňové IT. Keďže softvér bude bežať na firemných počítačoch, mohol by negatívne ovplyvniť výkon alebo bezpečnosť zariadení alebo sietí. Hlavné riziká neschváleného softvéru spočívajú v tom, že nie je aktualizovaný alebo že používateľ dostane neoficiálnu kópiu obsahujúcu škodlivý softvér.
Cloudové IT služby sú relatívne nedávnou súčasťou tieňového IT, ktoré možno použiť na spracovanie údajov, problém je v tom tieto služby môžu byť mimo zákonnej povinnosti spoločnosti chrániť údaje a neprenášať ich iným spoločnosti. Neschválené cloudové služby majú tiež výrazne menšiu pravdepodobnosť, že prejdú riadnym procesom spevnenia, čím sa zvýši pravdepodobnosť, že budú zraniteľné voči pokusom o hackerstvo.
Shadow IT nie je jednoduché riziko, na ktoré sa treba pripraviť a zvládnuť, pretože presné problémy a riziká, ktoré predstavujú, sú podľa definície neznáme. Jediným spôsobom, ako sa na ne pripraviť, je vytvárať si postupy a plány a mať jasné dôsledky za porušenie pravidiel. Je tiež obzvlášť dôležité zabezpečiť, aby boli oficiálne postupy na správne vyžiadanie vybavenia atď. jednoduché používať, pretože to znižuje možnosť, že sa zamestnanci uchýlia k niečomu, čo by nemali, pretože to je jednoduchšie.