Καθώς οι εταιρείες συνεχίζουν να αυξάνουν τη χρήση του Διαδικτύου για επαγγελματικές χρήσεις, τα περιστατικά εισβολών πληροφορικής θα αυξηθούν. Αυτές οι εισβολές είναι γνωστές ως παραβιάσεις ασφάλειας και έχουν ως αποτέλεσμα την απώλεια αποκλειστικών πληροφοριών, εάν η παραβίαση μπορεί να έχει πρόσβαση σε ευαίσθητες πληροφορίες της εταιρείας. Η εγκατάσταση λογισμικού ανίχνευσης εισβολής είναι η πρώτη γραμμή άμυνας για τις περισσότερες εταιρείες. Ενώ το λογισμικό ανίχνευσης εισβολής μπορεί να βοηθήσει στην ασφάλεια του δικτύου, υπάρχουν μερικά μειονεκτήματα στο λογισμικό.
Διευθύνσεις Πηγών
Το λογισμικό ανίχνευσης εισβολής παρέχει πληροφορίες με βάση τη διεύθυνση δικτύου που σχετίζεται με το πακέτο IP που αποστέλλεται στο δίκτυο. Αυτό είναι επωφελές εάν η διεύθυνση δικτύου που περιέχεται στο πακέτο IP είναι ακριβής. Ωστόσο, η διεύθυνση που περιέχεται στο πακέτο IP μπορεί να είναι πλαστό ή κωδικοποιημένη. Οποιοδήποτε από αυτά τα σενάρια αφήνει τον τεχνικό πληροφορικής να κυνηγά φαντάσματα και να μην μπορεί να σταματήσει τις εισβολές στο δίκτυο.
Το βίντεο της ημέρας
Κρυπτογραφημένα πακέτα
Τα κρυπτογραφημένα πακέτα δεν υποβάλλονται σε επεξεργασία από το λογισμικό ανίχνευσης εισβολής. Επομένως, το κρυπτογραφημένο πακέτο μπορεί να επιτρέψει μια εισβολή στο δίκτυο που δεν έχει ανακαλυφθεί μέχρι να προκύψουν πιο σημαντικές εισβολές στο δίκτυο. Τα κρυπτογραφημένα πακέτα μπορούν επίσης να ρυθμιστούν ώστε να ενεργοποιούνται σε μια συγκεκριμένη ώρα ή ημερομηνία αφού έχουν εγκατασταθεί στο δίκτυο. Αυτό θα μπορούσε να απελευθερώσει έναν ιό ή άλλο σφάλμα λογισμικού, το οποίο θα μπορούσε να αποφευχθεί εάν το λογισμικό ανίχνευσης εισβολής ήταν σε θέση να επεξεργαστεί κρυπτογραφημένα πακέτα.
Αναλυτική Ενότητα
Η αναλυτική μονάδα έχει περιορισμένη ικανότητα ανάλυσης των πληροφοριών πηγής που συλλέγονται κατά την ανίχνευση εισβολής. Το αποτέλεσμα αυτού του ορίου είναι ότι μόνο ένα μέρος των πληροφοριών πηγής αποθηκεύεται στην προσωρινή μνήμη. Ενώ ένας επαγγελματίας πληροφορικής που παρακολουθεί το σύστημα θα ειδοποιηθεί ότι έχει εντοπιστεί μη φυσιολογική συμπεριφορά, δεν θα είναι σε θέση να ξεχωρίσει από πού προέρχεται η συμπεριφορά. Η απάντηση σε αυτές τις πληροφορίες μπορεί να είναι μόνο η προσπάθεια διακοπής της μη εξουσιοδοτημένης πρόσβασης στο δίκτυο. Εάν μπορούσαν να ληφθούν περισσότερες πληροφορίες, ο επαγγελματίας πληροφορικής θα μπορούσε να ακολουθήσει μια αμυντική προσέγγιση για να αποτρέψει μελλοντικές εισβολές προτού συμβούν.
Ψευδοσυναγερμοί
Τα συστήματα ανίχνευσης εισβολών είναι σε θέση να ανιχνεύουν συμπεριφορά που δεν είναι φυσιολογική για τη μέση χρήση δικτύου. Αν και είναι καλό να μπορούμε να ανιχνεύουμε μη φυσιολογική χρήση δικτύου, το μειονέκτημα είναι ότι το λογισμικό εισβολής μπορεί να δημιουργήσει μεγάλο αριθμό ψευδών συναγερμών. Αυτοί οι ψευδείς συναγερμοί αυξάνονται σε δίκτυα όπου υπάρχει μεγάλος αριθμός χρηστών. Για να μην κυνηγούν αυτούς τους ψευδείς συναγερμούς, οι επαγγελματίες πληροφορικής πρέπει να λάβουν εκτενή εκπαίδευση ώστε να μπορούν να αναγνωρίσουν τι είναι ψευδής συναγερμός και τι όχι. Το κόστος ολοκλήρωσης αυτής της εκπαίδευσης είναι ένα άλλο μειονέκτημα του λογισμικού ανίχνευσης εισβολών που πρέπει να αντιμετωπίσουν οι εταιρείες.
