Shadow IT se refiere al uso de sistemas, dispositivos, software, aplicaciones y servicios sin la aprobación explícita del departamento de TI de una organización. A menudo surge para satisfacer necesidades inmediatas de los usuarios, pero puede exponer a la organización a riesgos de seguridad.
Principalmente por la necesidad de soluciones más rápidas o más adecuadas que las ofrecidas oficialmente por el departamento de TI, lo que puede mejorar la eficiencia, pero también aumentar los riesgos.
Incluyen la exposición a vulnerabilidades de seguridad, la falta de cumplimiento con políticas y regulaciones de datos, y la posible pérdida o mal manejo de datos corporativos.
A través de una combinación de políticas claras, educación y concienciación sobre los riesgos, y ofreciendo alternativas aprobadas que satisfagan las necesidades de los usuarios.
