Shadow IT is hardware of software binnen een onderneming die niet wordt ondersteund door de IT-afdeling van die organisatie. Hoewel het label zelf neutraal is, heeft de term vaak een negatieve connotatie omdat het impliceert dat de IT-afdeling de technologie niet heeft goedgekeurd of niet eens weet dat de medewerkers er gebruik van maken.
In het verleden was shadow IT vaak het resultaat van de wens van een ongeduldige medewerker om onmiddellijk toegang te krijgen tot hardware, software of een specifieke webservice zonder de nodige stappen te ondernemen om de technologie via de bedrijfskanalen te verkrijgen. Met de consumerisation van IT en cloud computing is de betekenis echter uitgebreid naar persoonlijke technologie die medewerkers op het werk gebruiken (zie BYOD-beleid) of nichetechnologie die voldoet aan de unieke behoeften van een bepaalde bedrijfsdivisie en wordt ondersteund door een externe serviceprovider of interne groep, in plaats van door bedrijfs-IT.
Shadow IT kan beveiligingsrisico’s introduceren wanneer niet-ondersteunde hardware en software niet onderworpen zijn aan dezelfde beveiligingsmaatregelen als die welke worden toegepast op ondersteunde technologieën. Bovendien kunnen technologieën die zonder kennis van de IT-afdeling werken, de gebruikerservaring van andere medewerkers negatief beïnvloeden doordat ze de bandbreedte beïnvloeden en situaties creëren waarin netwerk- of softwareapplicatieprotocollen met elkaar in conflict komen. Shadow IT kan ook een nalevingskwestie worden wanneer een medewerker bijvoorbeeld bedrijfsgegevens opslaat in zijn of haar persoonlijke Dropbox-account.
Gevoelens ten aanzien van shadow IT zijn gemengd; sommige IT-beheerders vrezen dat als shadow IT wordt toegestaan, eindgebruikers datasilo’s zullen creëren en zullen voorkomen dat informatie vrij door de organisatie kan stromen. Andere beheerders zijn van mening dat in een snel veranderende bedrijfswereld de IT-afdeling de IT moet omarmen voor de innovatie die zij levert en een beleid moet opstellen voor het toezicht op en de controle van het acceptabele gebruik ervan.
Populaire shadow technologieën zijn onder andere persoonlijke smartphones, tablets en USB-sticks. Populaire shadow apps zijn onder andere Google Docs, Slack, WeTransfer en Skype.