Een shadow app is een softwareprogramma dat niet wordt ondersteund door de afdeling informatietechnologie (IT) van een werknemer.
In het verleden werden shadow apps vaak lokaal geïnstalleerd door ongeduldige werknemers die onmiddellijk toegang wilden tot software zonder de normale bedrijfskanalen te doorlopen. Met de groei van software-as-a-service (SaaS) en cloud computing is de betekenis echter uitgebreid met consumentensoftware van derden die via internet toegankelijk is.
Skype, Lucidchart, Dropbox, Google Spreadsheets, Docusign en CloudOn zijn allemaal populaire schaduw-apps. Hoewel veel schaduw-apps de productiviteit en samenwerking kunnen verbeteren met weinig of geen financiële kosten voor het bedrijf, brengt het gebruik ervan risico's met zich mee. Als een werknemer bijvoorbeeld met zijn persoonlijke account toegang krijgt tot een cloud-app, kunnen bedrijfsgegevens in gevaar komen of zelfs verloren gaan als de werknemer het bedrijf verlaat. Schaduw-apps kunnen ook bandbreedteproblemen op het bedrijfsnetwerk veroorzaken, waardoor de zaken vertragen en de productiviteit van iedereen wordt beïnvloed.
Om problemen te voorkomen, moet een IT-afdeling een service-auditproces hebben om uitgaande pakketten te inspecteren en het eigendom van diensten in de cloud die eigendom zijn van het bedrijf te verifiëren. De organisatie moet ook beleid hebben dat vereist dat werknemers bedrijfsaccounts gebruiken voor webgebaseerde toepassingen en netwerkrechten beperken, zodat eindgebruikers geen software lokaal kunnen installeren. Als een grote groep medewerkers een bepaalde cloud-app gebruikt, moet de IT-afdeling overwegen de dienst intern aan te bieden en ten slotte moet de IT-afdeling medewerkers voorlichten over de waarde van bedrijfsgegevens en de risico's die schaduw-apps met zich meebrengen.
Zie ook: shadow IT, rogue IT