Podjetja porabijo veliko denarja za nakup računalniške opreme. Nakup strojne opreme je lahko v obliki naprav za končne uporabnike, kot so prenosni računalniki, namizni računalniki in mobilni telefoni, vključuje pa tudi drugo računalniško strojno opremo, kot so strežniki in omrežna oprema. Podjetja lahko porabijo tudi ogromne vsote denarja za programsko opremo za delovanje na strojni opremi. Skupaj gre za uradno infrastrukturo, saj je družba odobrila njihovo uporabo v poslovne namene.
Shadow IT je ime za neuradno infrastrukturo, kjer so ljudje začeli uporabljati neodobrene naprave, programsko opremo ali storitve v oblaku. Ni nujno, da ima senčna infrastruktura celo poslovno uporabo. Na primer, če podjetje prepove BYOD, alias Bring Your Own Device, in zaposleni poveže svoj osebni mobilni telefon s korporativnim omrežjem, se to še vedno šteje kot senčna IT. To je zato, ker je naprava povezana z omrežjem podjetja, od koder bi lahko širila zlonamerno programsko opremo itd., če bi bila ogrožena.
Neodobrena programska oprema je tudi razvrščena kot senčna IT. Ker se bo programska oprema izvajala na računalnikih podjetja, bi lahko negativno vplivala na delovanje ali varnost naprav ali omrežij. Glavna tveganja neodobrene programske opreme je, da se ne posodablja ali da uporabnik dobi neuradno kopijo, polno zlonamerne programske opreme.
Storitve IT v oblaku so relativno nov del senčne IT, ki se lahko uporablja za obdelavo podatkov, težava je te storitve lahko ne spadajo v zakonsko dolžnost podjetja, da varuje podatke in jih ne prenaša drugim podjetja. Prav tako je bistveno manj verjetno, da bodo neodobrene storitve v oblaku šle skozi ustrezen postopek utrjevanja, zaradi česar so bolj ranljive za poskuse vdora.
Priprava na IT v senci ni enostavna za pripravo in obvladovanje, saj po definiciji natančna vprašanja in tveganja, ki jih predstavljajo, niso znana. Edini način, da se nanje pripravimo, je ustvarjanje postopkov in načrtov ter jasne posledice za kršenje pravil. Prav tako je še posebej pomembno zagotoviti, da so uradni postopki za ustrezno zahtevo opreme itd. enostavni za uporabo, saj se s tem zmanjša možnost, da bi se zaposleni zatekli k temu, da bi naredili nekaj, česar ne bi smeli, ker je lažje.