Kun yritykset lisäävät Internetin käyttöä yrityskäyttöön, IT-tunkeutumiset lisääntyvät. Näitä tunkeutumisia kutsutaan tietoturvaloukkauksiksi ja ne johtavat omistusoikeudellisten tietojen menettämiseen, jos tietomurto pääsee käsiksi arkaluonteisiin yrityksen tietoihin. Tunkeutumisen havaitsemisohjelmiston asentaminen on useimpien yritysten ensimmäinen puolustuslinja. Vaikka tunkeutumisen havaitsemisohjelmisto voi auttaa verkon suojauksessa, ohjelmistossa on muutamia haittoja.
Lähdeosoitteet
Tunkeutumisen havaitsemisohjelmisto tarjoaa tietoa verkko-osoitteen perusteella, joka liittyy verkkoon lähetettyyn IP-pakettiin. Tästä on hyötyä, jos IP-paketin sisältämä verkko-osoite on tarkka. IP-paketin sisältämä osoite voi kuitenkin olla väärennetty tai salattu. Kumpikin näistä skenaarioista jättää IT-teknikon jahtaamaan haamuja eikä pysty estämään tunkeutumista verkkoon.
Päivän video
Salatut paketit
Tunkeutumisen havaitsemisohjelmisto ei käsittele salattuja paketteja. Siksi salattu paketti voi sallia tunkeutumisen verkkoon, joka on havaitsematon, kunnes merkittävämpiä verkkotunkeutumisia on tapahtunut. Salatut paketit voidaan myös asettaa aktivoitumaan tiettynä aikana tai päivämääränä, kun ne on istutettu verkkoon. Tämä saattaa vapauttaa viruksen tai muun ohjelmistovirheen, joka voitaisiin välttää, jos tunkeutumisen havaitsemisohjelmisto pystyisi käsittelemään salattuja paketteja.
Analyyttinen moduuli
Analyysimoduulilla on rajoitettu kyky analysoida tunkeutumisen havaitsemisen aikana kerättyä lähdetietoa. Tämän rajoituksen seurauksena vain osa lähdetiedoista puskuroidaan. Vaikka järjestelmää valvova IT-ammattilainen saa hälytyksen epänormaalin toiminnan havaitsemisesta, hän ei pysty kertomaan, mistä toiminta on peräisin. Vastaus näihin tietoihin voi olla vain yrittää pysäyttää luvaton verkkoyhteys. Jos lisätietoa voitaisiin saada, IT-ammattilainen voisi ryhtyä puolustavaan lähestymistapaan estääkseen tulevat tunkeutumiset ennen niiden tapahtumista.
Väärät hälytykset
Tunkeutumisen havaitsemisjärjestelmät pystyvät havaitsemaan käyttäytymisen, joka ei ole normaalia verkon keskimääräisessä käytössä. Vaikka on hyvä pystyä havaitsemaan epänormaali verkon käyttö, haittana on, että tunkeutumisohjelmisto voi luoda suuren määrän vääriä hälytyksiä. Nämä väärät hälytykset lisääntyvät verkoissa, joissa on paljon käyttäjiä. Välttääkseen näiden väärien hälytysten jahtaamisen IT-ammattilaisten on saatava kattava koulutus, jotta he voivat tunnistaa, mikä on väärä hälytys ja mikä ei. Tämän koulutuksen suorittamisesta aiheutuvat kustannukset ovat toinen tunkeutumisen havaitsemisohjelmiston haitta, joka yritysten on käsiteltävä.
