Ker podjetja še naprej povečujejo uporabo interneta za poslovne namene, se bo število vdorov IT povečalo. Ti vdori so znani kot kršitve varnosti in imajo za posledico izgubo lastniških informacij, če lahko kršitev dostopa do občutljivih informacij podjetja. Namestitev programske opreme za odkrivanje vdorov je prva obrambna linija za večino podjetij. Čeprav lahko programska oprema za odkrivanje vdorov pomaga pri varnosti omrežja, ima programska oprema nekaj pomanjkljivosti.
Izvorni naslovi
Programska oprema za odkrivanje vdorov zagotavlja informacije na podlagi omrežnega naslova, ki je povezan s paketom IP, ki je poslan v omrežje. To je koristno, če je omrežni naslov v paketu IP točen. Vendar pa je naslov, ki ga vsebuje IP paket, lahko ponarejen ali kodiran. Vsak od teh scenarijev pusti, da IT tehnik lovi duhove in ne more preprečiti vdorov v omrežje.
Video dneva
Šifrirani paketi
Programska oprema za odkrivanje vdorov ne obdeluje šifriranih paketov. Zato lahko šifrirani paket dovoli vdor v omrežje, ki ni odkrit, dokler ne pride do pomembnejših vdorov v omrežje. Šifrirane pakete lahko nastavite tudi tako, da se aktivirajo ob določenem času ali datumu, ko so posajeni v omrežje. To bi lahko sprostilo virus ali drugo programsko napako, ki bi se ji lahko izognili, če bi programska oprema za odkrivanje vdorov lahko obdelala šifrirane pakete.
Analitični modul
Analitični modul ima omejeno zmožnost analize izvornih informacij, ki se zberejo med odkrivanjem vdorov. Rezultat te omejitve je, da je v medpomnilnik samo del izvornih informacij. Medtem ko bo strokovnjak za IT, ki spremlja sistem, opozorjen, da je bilo zaznano nenormalno vedenje, ne bo mogel ugotoviti, od kod izvira vedenje. Odgovor na te informacije je lahko samo poskus zaustavitve nepooblaščenega dostopa do omrežja. Če bi bilo mogoče pridobiti več informacij, bi lahko strokovnjak za IT ubral obrambni pristop, da bi preprečil prihodnje vdore, preden se zgodijo.
Lažni alarmi
Sistemi za odkrivanje vdorov lahko zaznajo vedenje, ki ni normalno za povprečno uporabo omrežja. Čeprav je dobro zaznati nenormalno uporabo omrežja, je pomanjkljivost ta, da lahko programska oprema za vdore ustvari veliko število lažnih alarmov. Ti lažni alarmi se povečajo v omrežjih, kjer je veliko uporabnikov. Da bi se izognili preganjanju teh lažnih alarmov, morajo IT strokovnjaki prejeti obsežno usposabljanje, da bodo lahko prepoznali, kaj je lažni alarm in kaj ne. Stroški zaključka tega usposabljanja so še ena pomanjkljivost programske opreme za odkrivanje vdorov, s katero se morajo ukvarjati podjetja.