当用户在没有知会IT部门选择自己的IT服务的时候，影子IT出现了。它包括文件同步和分享（file sync and share，FSS）、备份平台、通过附件提供文件共享的项目或者客户自动化服务。IT管理员的一项任务是保护数据，但是这些程序使得该任务难以完成，因为它们存在于企业数据保护过程之外。

影子IT给数据存储保护过程造成的最大挑战在于：在没有接触到IT监管的服务器的情况下，数据就可以被创建、修改和共享。最常见的例子是文件同步和共享数据可以在笔记本电脑或平板电脑本地被创建，存放在用户的FSS账户，并且之后向任何该用户认为合适的人共享。IT管理员无法对之进行备份，因为他们甚至不知道这些数据的存在。

许多在线客户关系管理（customer relationship management，CRM）或者项目/任务管理服务还支持文件共享。同样地，在没有接触到公司的基础设施内的存储的情况下，这些数据可以被创建、修改和共享。

影子IT给数据存储保护过程造成的最大挑战在于：在没有接触到IT监管的服务器的情况下，数据就可以被创建、修改和共享。

这些数据需要被发现和保护：

·IT需要在数据意外删除的时候恢复数据的能力。

·如果员工离职，IT需要访问数据。

当用户在IT不知情的情况下选择这些服务的时候，用户拥有与该服务提供商的关系。如果员工离职而公司无法获得那些数据，数据实质上是丢失了。

CRM和项目/任务管理工具也在它们的数据库中存放特定的帐户或者项目信息。

显然，FSS产品存放它们正在同步或者共享的数据。这些在线提供商执行他们自己的备份，但是在大多数情况下，这些服务的用户无法访问这些备份。如果他们可以访问的话，访问需要额外的费用。换句话说，备份是出于方便（并且保护）服务提供商，而非用户。IT维护自己的数据集的拷贝而非完全依赖于服务提供商就变得日益重要了。

解决影子IT的数据保护问题

有许多方法来消除影子IT造成的数据保护的漏洞：

向用户提供他们需要的工具，这样他们就不必寻求公司之外的端点保护和FSS。有几款企业级FSS产品，向用户提供与许多消费云（consumer cloud）产品类似的体验，而且还提供对共享内容、共享者以及共享时间的IT控制。有些产品甚至允许没有在公有云提供商那里放置任何数据的情况下进行FSS。实质上，FSS文件存储与任何其它的网络挂接点一样易于保护。

几款保护笔记本电脑、平板电脑和智能手机的端点保护产品还可以与云产品展开竞争。很多这些（产品）允许用户从智能手机或者平板电脑访问它们的备份数据，
在该设备上进行编辑或者预览。很多这些产品还提供与其他员工协作的文件共享。

这些产品可以从专注于端点数据保护的供应商以及将其作为附加组件来提供的更加传统的厂商那里获得。有些纯终端产品提供平板电脑/智能手机还原等更高级的功能，但是它们没有与传统的数据保护应用程序进行集成。要么尖端的功能，要么与现有过程进行集成，只能二选其一。

执行基于云的应用程序数据的内部备份，以防止意外的数据丢失或者故意的数据删除。有几款云到云（cloud-to-cloud）或者云到数据中心（cloud-to-data center ）的备份产品。这些应用程序直接与服务提供商连接并且把这些应用程序的数据备份到内部的存储或者备用的云提供商。

如果用户希望管理员找到并且恢复管理员从来不知道其存在的数据，那么影子IT服务可能再次困扰他们。数据是公司的财产，当员工离职的时候，数据应该属于公司。保护这些数据是至关重要的，但是这项任务需要IT向员工提供他们想要的服务/应用程序，同时对使用这些产品创建的数据维持控制。