Kuna ettevõtted suurendavad jätkuvalt Interneti kasutamist ärilistel eesmärkidel, sagenevad IT-sissetungimise juhtumid. Neid sissetungi nimetatakse turvarikkumisteks ja nende tulemuseks on omandiõigusega kaitstud teabe kaotamine, kui rikkumine pääseb juurde ettevõtte tundlikule teabele. Sissetungi tuvastamise tarkvara installimine on enamiku ettevõtete jaoks esimene kaitseliin. Kuigi sissetungimise tuvastamise tarkvara võib aidata võrguturvet, on sellel tarkvaral mõned puudused.
Allika aadressid
Sissetungi tuvastamise tarkvara pakub teavet võrguaadressil, mis on seotud võrku saadetud IP-paketiga. See on kasulik, kui IP-paketis sisalduv võrguaadress on täpne. IP-paketis sisalduv aadress võib aga olla võltsitud või skrambleeritud. Kumbki neist stsenaariumidest jätab IT-tehniku kummitusi taga ajama ega suuda võrku sissetungi peatada.
Päeva video
Krüpteeritud paketid
Sissetungi tuvastamise tarkvara ei töötle krüptitud pakette. Seetõttu võib krüptitud pakett lubada võrku sissetungi, mis on seni avastamata, kuni on toimunud olulisemad võrgu sissetungid. Krüpteeritud pakette saab ka seadistada aktiveerima teatud kellaajal või kuupäeval, kui need on võrku istutatud. See võib vabastada viiruse või muu tarkvaravea, mida saab vältida, kui sissetungituvastustarkvara suudab töödelda krüptitud pakette.
Analüütiline moodul
Analüütilisel moodulil on piiratud võimalus analüüsida sissetungi tuvastamise käigus kogutavat lähteteavet. Selle piirangu tulemuseks on see, et puhverdatakse ainult osa lähteteabest. Kuigi süsteemi jälgiv IT-spetsialist saab hoiatuse ebanormaalse käitumise tuvastamisest, ei saa nad öelda, kust see käitumine alguse sai. Sellele teabele saab vastata ainult volitamata juurdepääsu peatamiseks. Kui oleks võimalik saada rohkem teavet, võiks IT-spetsialist võtta kaitsemeetmeid, et vältida tulevasi sissetungeid enne nende tekkimist.
Valehäired
Sissetungituvastussüsteemid suudavad tuvastada käitumist, mis ei ole tavalise võrgukasutuse puhul tavaline. Kuigi ebanormaalset võrgukasutust on hea tuvastada, on puuduseks see, et sissetungimise tarkvara võib tekitada suure hulga valehäireid. Neid valehäireid suurendatakse võrkudes, kus on palju kasutajaid. Nende valehäirete tagaajamise vältimiseks peavad IT-spetsialistid läbima põhjaliku koolituse, et nad saaksid ära tunda, mis on valehäire ja mis mitte. Selle koolituse läbimise kulu on sissetungimise tuvastamise tarkvara teine puudus, millega ettevõtted peavad tegelema.
