影子IT的出現對使用VDI的企業來說無疑是一種挑戰，員工可能會使用未授權的應用和基于云的虛擬桌面來繞過IT部門的管控。

影子IT可能會影響IT部門的每一個方面，為VDI管理員帶來各種各樣的問題。

影子IT通常指那些利用未授權服務來逃避企業IT部門管控的用戶。盡管影子 IT的概念最近幾年才剛剛出現，但是實際上企業IT管理員在過去幾十年當中一直在嘗試解決這種不斷變化的問題。盡管VDI一直被視為一種能夠降低影子 IT風險的技術——因為管理員能夠完全控制每臺虛擬桌面上所運行的應用——但是問題仍然存在。

使用未授權應用是個大問題

盡管VDI管理員為用戶提供了多種應用程序，但是有些用戶還是不可避免地想要訪問IT部門沒有提供的應用程序。甚至有些用戶選擇SaaS（Software as a Service）提供商，以訪問他們想要使用應用程序的云版本。

員工使用基于云的應用程序可能會違反企業的相關策略，但是也許并不會直接導致問題的發生。真正為企業帶來麻煩的是用戶使用這些應用程序的方式。用戶將企業數據存入應用程序的那一刻，企業對于數據的所有保護策略將會變得毫無作用。

云提供商是黑客的重點攻擊目標，因此其需要確保自己是安全的。安全漏洞無疑會導致云服務提供商的業務流失。

即便如此，在沒有得到IT部門承認和允許的情況下就將敏感數據轉移到公有云當種無疑會為企業帶來很大風險。最大的風險是違反與處理敏感數據相關的法律。比如HIPAA，會對那些不恰當處理特定類型健康數據的企業施加嚴厲處罰。如果用戶將數據交給未授權的第三方，那么懲罰可能會更加嚴重。那些想要繞開IT部門控制的用戶可能并不知道法律如何關注企業存儲和處理數據的復雜性以及細微差別。這些用戶的行為最終可能導致企業被罰款甚至是被起訴。

注意那些對IT提供設備和操作系統有意見的員工

對于VDI管理員來說，影子 IT風險的另外一個來源是那些使用自己的設備、而不是IT部門提供的設備進行辦公的員工。另外一種不太常見的影子 IT風險是用戶選擇使用云桌面，而不是IT部門為其分配的虛擬桌面。管理員也許并不用擔心大部分用戶會這樣做；只有掌握大量相關知識的用戶才會選擇使用這種方式。

無論用戶選擇使用個人設備還是云桌面的原因是什么，未授權的桌面都會為企業帶來風險。比如，如果用戶能夠在工作中順利使用個人設備，那么就有可能在一些未授權桌面上安裝應用程序。這些應用程序使用戶面臨不恰當處理數據的風險，而未授權的云應用也是一樣。

軟件授權是另外一個問題。用戶安裝在桌面的應用程序來源十分分散。如果用戶使用應該在企業VDI環境的軟件授權，但是并沒有記錄授權已經使用，那么無疑會違反應用程序的授權規定。因此，當企業在進行軟件審計的過程發現這種差異，無疑會面臨巨大風險。

未授權云桌面的另外一個問題是安全性。雖然IT部門認真配置和維護其提供的虛擬桌面以確保安全性，但是對于用戶自己部署的云桌面來說，其安全性并沒有任何保障。沒有安裝補丁的安全漏洞或者不安全的配置可能導致數據泄露、惡意軟件入侵以及黑客襲擊。