Kurum çalışanlarının bilgi işlem birimlerinden habersiz kurumun satın almadığı veya resmi olarak kullanımına izin vermediği IT kaynaklarını (yazılım, donanım) kullanması genel olarak Shadow IT kapsamında değerlendirilmektedir. Kurumlar için büyük risk taşıyan bu durum kurum içi IT kaynaklarının envanter yönetiminin olmaması veya düzenli işletilememesi nedeniyle ortaya çıkmaktadır.
Kurum içi kaynakların boş yere atıl kullanımına, gereksiz IT harcamalarına, kurumsal IT yönetişimine ve en nihayetinde kurumsal IT güvenliğini riske atacak sonuçlara yol açmaktadır.
Herhangi bir kurumun tüm son kullanıcıları için x marka antivirüs kurduğunu düşünelim. Bazı son kullanıcılar bu kurulan x marka antivirüsü beğenmemekte ve onun yerine kendilerinin lisanssız yada ücretsiz olarak kullandıkları antivirüs programlarını kullanmalarını bu duruma örnek verebiliriz. Bu lisanssız yazılımlar kurumu yasal durumlara sokabilir veya bu sonradan kurulan antivirüs programının yakalayamadığı bir virüs tüm kurum bilgisayarlarına zarar verebilir. Başka bir örnek olarak bazı birimlerin kullanımına sunulan sunucuların kullanılmaması ve atıl bırakılması nedeniyle başka birimlerde yeni bir sunucuya ihtiyaç olduğunda alımı çıkılması, sonuçta kaynakların verimli kullanımının sağlanamamasına ve mali kayıplara neden olacaktır.
Kurum personeline farkındalık eğitimleri verilmesi, kurum IT kaynaklarının alımının tek bir yerden ve onay mekanizaması ile alımlarının gerçekleştirilmesi ve güncel envanter takibinin yapılması bir ölçüde bu durumlardan bizi koruyabilir.
