Un'app shadow è un programma software non supportato dal reparto IT (Information Technology) di un dipendente.
In passato, le app shadow venivano spesso installate localmente da dipendenti impazienti che desideravano un accesso immediato al software senza passare attraverso i normali canali aziendali. Con la crescita del software-as-a-service (SaaS) e del cloud computing, tuttavia, il significato si è ampliato fino a includere software consumer di terze parti a cui si accede tramite Internet.
Skype, Lucidchart, Dropbox, Google Spreadsheets, Docusign e CloudOn sono tutte app ombra popolari. Sebbene molte app ombra possano migliorare la produttività e la collaborazione con costi finanziari minimi o nulli per l'azienda, il loro utilizzo comporta dei rischi. Se un dipendente accede a un'app cloud con il suo account personale, ad esempio, i dati aziendali potrebbero essere messi a rischio o addirittura persi se il dipendente lascia l'azienda. Le app shadow possono anche causare problemi di larghezza di banda sulla rete aziendale, rallentando le cose e influendo sulla produttività di tutti.
Per evitare problemi, un reparto IT dovrebbe disporre di un processo di verifica dei servizi per ispezionare i pacchetti in uscita e verificare la proprietà dei servizi di proprietà dell'azienda nel cloud. L'organizzazione dovrebbe inoltre disporre di criteri che richiedano ai dipendenti di utilizzare account aziendali per applicazioni basate sul Web e limitare i privilegi di rete in modo che gli utenti finali non possano installare il software in locale. Se un grande gruppo di dipendenti utilizza una particolare app cloud, il reparto IT dovrebbe considerare di fornire il servizio internamente e, infine, il reparto IT dovrebbe istruire i dipendenti sul valore dei dati aziendali e sui rischi che le app ombra presentano.
Guarda anche: shadow IT, rogue IT