Şirketler bilgisayar ekipmanı satın almak için çok para harcıyorlar. Donanım alımları, dizüstü bilgisayarlar, masaüstü bilgisayarlar ve cep telefonları gibi son kullanıcı cihazları şeklinde olabileceği gibi, sunucular ve ağ donanımları gibi diğer bilgisayar donanımlarını da içerir. Şirketler ayrıca donanım üzerinde çalışmak için yazılıma büyük meblağlarda para harcayabilirler. Şirket bunların ticari amaçlarla kullanımını onayladığı için toplu olarak bunlar resmi altyapıdır.
Gölge BT, insanların onaylanmamış cihazları, yazılımları veya bulut hizmetlerini kullanmaya başladığı resmi olmayan altyapının adıdır. Gölge altyapısının mutlaka bir iş kullanımına sahip olması bile gerekmez. Örneğin, bir şirket BYOD'yi, yani Kendi Cihazını Getir'i yasaklarsa ve bir çalışan kişisel cep telefonunu şirket ağına bağlarsa, bu yine de gölge BT olarak sayılır. Bunun nedeni, cihazın, ele geçirilmişse kötü amaçlı yazılım vb. yayabileceği bir şirket ağına bağlı olmasıdır.
Onaylanmamış yazılımlar da gölge BT olarak sınıflandırılır. Yazılım şirket bilgisayarlarında çalışacağından, cihazların veya ağların performansını veya güvenliğini olumsuz etkileyebilir. Onaylanmamış yazılımın ana riskleri, güncellenmemesi veya kullanıcının resmi olmayan ve kötü amaçlı yazılım yüklü bir kopya almasıdır.
Bulut BT hizmetleri, verileri işlemek için kullanılabilen gölge BT'nin nispeten yeni bir parçasıdır, sorun şu ki bu hizmetler, şirketin verileri koruma ve başkalarına aktarmama konusundaki yasal yükümlülüğünün dışında kalabilir. şirketler. Onaylanmamış bulut hizmetlerinin de uygun bir sağlamlaştırma sürecinden geçme olasılığı önemli ölçüde daha düşüktür ve bu da onları bilgisayar korsanlığı girişimlerine karşı savunmasız olma olasılığını artırır.
Gölge BT, hazırlanması ve ele alınması kolay bir risk değildir, çünkü tanım gereği kesin sorunlar ve oluşturdukları riskler bilinmemektedir. Onlara hazırlanmanın tek yolu, prosedürler ve planlar oluşturmak ve kuralları çiğnemek için net sonuçlar elde etmektir. Ekipman vb. uygun şekilde talep etmek için resmi prosedürlerin kolay olmasını sağlamak da özellikle önemlidir. kullanmak, çünkü bu, çalışanların yapmamaları gereken bir şeyi yapmaya başvurma şanslarını azaltır çünkü Daha kolay.