ככל שחברות ימשיכו להגביר את השימוש באינטרנט לשימושים עסקיים, ההתרחשויות של פריצות IT יגדלו. פריצות אלו ידועות כהפרות אבטחה ומביאות לאובדן מידע קנייני, אם הפרצה מסוגלת לגשת למידע רגיש של החברה. התקנת תוכנת זיהוי חדירה היא קו ההגנה הראשון של רוב החברות. בעוד שתוכנת זיהוי חדירה יכולה לעזור באבטחת הרשת, ישנם כמה חסרונות לתוכנה.
כתובות מקור
תוכנת זיהוי חדירה מספקת מידע על סמך כתובת הרשת המשויכת לחבילת ה-IP הנשלחת לרשת. זה מועיל אם כתובת הרשת הכלולה בחבילת ה-IP מדויקת. עם זאת, הכתובת הכלולה בחבילת ה-IP עלולה להיות מזויפת או מקושקשת. כל אחד מהתרחישים הללו משאיר את טכנאי ה-IT רודף אחר רוחות רפאים ואינו מסוגל לעצור את הפריצות לרשת.
סרטון היום
מנות מוצפנות
מנות מוצפנות אינן מעובדות על ידי תוכנת זיהוי החדירה. לכן, החבילה המוצפנת יכולה לאפשר חדירה לרשת שאינה מתגלית עד להתרחשות חדירות משמעותיות יותר לרשת. ניתן גם להגדיר מנות מוצפנות כך שיופעלו בשעה או בתאריך ספציפיים לאחר שהן נשתלו ברשת. זה עלול לשחרר וירוס או באג תוכנה אחר, שניתן היה להימנע ממנו אם תוכנת זיהוי החדירה הייתה מסוגלת לעבד מנות מוצפנות.
מודול אנליטי
למודול האנליטי יש יכולת מוגבלת לנתח את מידע המקור שנאסף במהלך זיהוי חדירה. התוצאה של מגבלה זו היא שרק חלק ממידע המקור מאוחסן. בעוד שאיש מקצוע מפקח על המערכת יקבל התראה על כך שזוהתה התנהגות חריגה, הוא לא יוכל לדעת מהיכן מקור ההתנהגות. התגובה למידע זה יכולה להיות רק לנסות ולעצור את הגישה הבלתי מורשית לרשת. אם ניתן היה להשיג מידע נוסף, איש ה-IT יוכל לנקוט בגישה הגנתית כדי למנוע חדירות עתידיות לפני שהן מתרחשות.
אזעקות שווא
מערכות זיהוי פריצות מסוגלות לזהות התנהגות שאינה נורמלית לשימוש ממוצע ברשת. אמנם טוב להיות מסוגל לזהות שימוש חריג ברשת, אבל החיסרון הוא שתוכנת הפריצה יכולה ליצור מספר רב של אזעקות שווא. אזעקות שווא אלו מוגברות ברשתות שבהן יש מספר רב של משתמשים. כדי להימנע מרדף אחר אזעקות שווא אלו, מומחי IT חייבים לקבל הכשרה מקיפה כדי שיוכלו לזהות מהי אזעקת שווא ומה לא. ההוצאה של השלמת הכשרה זו היא חיסרון נוסף של תוכנת זיהוי חדירה שחברות חייבות להתמודד איתה.
