Nu medewerkers vanuit huis werken, bestaat de kans dat ze software en technologieën gebruiken voor werk die niet formeel zijn goedgekeurd en geïmplementeerd door IT of het compliance-team. Dit wordt Shadow-IT genoemd. Denk aan het gebruik van onveilige applicaties als: WeTransfer, Dropbox of Google Drive, maar ook fysieke apparaten die vanuit thuis wordt meegenomen zoals laptops, usb-sticks en externe harde schijven. Zorg ervoor dat medewerkers hierover geïnformeerd worden en dat ze de juiste tools tot hun beschikking krijgen.