Nackdelarna med intrångsdetekteringssystem

I takt med att företag fortsätter att öka sin användning av Internet för affärsbruk kommer förekomsten av IT-intrång att öka. Dessa intrång är kända som säkerhetsintrång och leder till förlust av proprietär information, om intrånget kan komma åt känslig företagsinformation. Installationen av programvara för intrångsdetektering är den första försvarslinjen för de flesta företag. Även om programvara för intrångsdetektering kan hjälpa till med nätverkssäkerhet, finns det några nackdelar med programvaran.

Källadresser

Programvara för intrångsdetektering tillhandahåller information baserad på nätverksadressen som är associerad med IP-paketet som skickas in i nätverket. Detta är fördelaktigt om nätverksadressen i IP-paketet är korrekt. Däremot kan adressen som finns i IP-paketet vara falsk eller förvrängd. Båda dessa scenarier gör att IT-teknikern jagar spöken och inte kan stoppa intrången i nätverket.

Dagens video

Krypterade paket

Krypterade paket behandlas inte av programvaran för intrångsdetektering. Därför kan det krypterade paketet tillåta ett intrång i nätverket som är oupptäckt tills mer betydande nätverksintrång har inträffat. Krypterade paket kan också ställas in för att aktiveras vid en specifik tidpunkt eller datum när de väl har planterats in i nätverket. Detta kan släppa ett virus eller annan programvarubugg, som skulle kunna undvikas om programvaran för intrångsdetektering kunde bearbeta krypterade paket.

Analytisk modul

Den analytiska modulen har en begränsad förmåga att analysera källinformationen som samlas in under intrångsdetektering. Resultatet av denna gräns är att endast en del av källinformationen buffras. Medan en IT-proffs som övervakar systemet kommer att varnas om att onormalt beteende har upptäckts, kommer de inte att kunna avgöra var beteendet kommer ifrån. Svaret på denna information kan bara vara att försöka stoppa den obehöriga nätverksåtkomsten. Om mer information kunde erhållas, skulle IT-proffsen kunna ta ett defensivt tillvägagångssätt för att förhindra framtida intrång innan de inträffar.

Falska larm

Intrångsdetekteringssystem kan upptäcka beteenden som inte är normalt för genomsnittlig nätverksanvändning. Även om det är bra att kunna upptäcka onormal nätverksanvändning, är nackdelen att intrångsmjukvaran kan skapa ett stort antal falsklarm. Dessa falsklarm ökar på nätverk där det finns ett stort antal användare. För att undvika att jaga efter dessa falsklarm måste IT-proffs få omfattande utbildning så att de kan känna igen vad som är ett falskt larm och vad som inte är det. Kostnaden för att slutföra denna utbildning är en annan nackdel med programvara för intrångsdetektering som företag måste hantera.