A shadow app é um programa de software que não é suportado pelo departamento de tecnologia da informação (TI) de um funcionário.
No passado, as shadow apps eram frequentemente instaladas localmente por funcionários impacientes que queriam acesso imediato ao software sem passar pelos canais corporativos normais. Com o crescimento do software como serviço (SaaS) e da computação em nuvem, no entanto, o significado expandiu-se para incluir software de consumo de terceiros que é acessado pela Internet.
Skype, Lucidchart, Dropbox, Google Spreadsheets, Docusign e CloudOn são todos aplicativos de sombra populares. Embora muitas aplicações de sombra possam melhorar a produtividade e colaboração com pouco ou nenhum custo financeiro para a empresa, o seu uso vem com riscos. Se um funcionário acessa uma aplicação de nuvem com sua conta pessoal, por exemplo, os dados corporativos podem ser colocados em risco ou até mesmo perdidos se o funcionário sair da empresa. Os aplicativos de sombra também podem causar problemas de largura de banda na rede corporativa, atrasando as coisas e impactando a produtividade de todos.
Para evitar problemas, um departamento de TI deve ter um processo de auditoria de serviços para inspecionar os pacotes de saída e verificar a propriedade dos serviços da empresa na nuvem. A organização também deve ter uma política em vigor que exija que os funcionários usem contas corporativas para aplicativos baseados na Web e restrinjam os privilégios de rede para que os usuários finais não possam instalar software localmente. Se um grande grupo de funcionários estiver usando um aplicativo em nuvem em particular, o departamento de TI deve considerar a prestação do serviço interno e, finalmente, o departamento de TI deve educar os funcionários sobre o valor dos dados corporativos e os riscos que os aplicativos-sombra apresentam.
>i>Ver também: TI-sombra, TI desonesta