Gli svantaggi dei sistemi di rilevamento delle intrusioni
Poiché le aziende continuano ad aumentare l'uso di Internet per usi aziendali, aumenteranno le occorrenze di intrusioni IT. Queste intrusioni sono note come violazioni della sicurezza e comportano la perdita di informazioni proprietarie, se la violazione è in grado di accedere a informazioni aziendali sensibili. L'installazione di software di rilevamento delle intrusioni è la prima linea di difesa per la maggior parte delle aziende. Sebbene il software di rilevamento delle intrusioni possa aiutare con la sicurezza della rete, il software presenta alcuni svantaggi.
Indirizzi di origine
Il software di rilevamento delle intrusioni fornisce informazioni basate sull'indirizzo di rete associato al pacchetto IP inviato alla rete. Ciò è utile se l'indirizzo di rete contenuto nel pacchetto IP è accurato. Tuttavia, l'indirizzo contenuto nel pacchetto IP potrebbe essere contraffatto o criptato. Uno di questi scenari lascia il tecnico IT a caccia di fantasmi e non è in grado di impedire che si verifichino intrusioni nella rete.
Pacchetti crittografati
I pacchetti crittografati non vengono elaborati dal software di rilevamento delle intrusioni. Pertanto, il pacchetto crittografato può consentire un'intrusione nella rete che non viene rilevata fino a quando non si verificano intrusioni di rete più significative. I pacchetti crittografati possono anche essere impostati per essere attivati a un'ora o una data specifica dopo essere stati inseriti nella rete. Ciò potrebbe rilasciare un virus o un altro bug del software, che potrebbe essere evitato se il software di rilevamento delle intrusioni fosse in grado di elaborare i pacchetti crittografati.
Modulo analitico
Il modulo analitico ha una capacità limitata di analizzare le informazioni di origine raccolte durante il rilevamento delle intrusioni. Il risultato di questo limite è che solo una parte delle informazioni di origine viene memorizzata nel buffer. Mentre un professionista IT che monitora il sistema verrà avvisato che è stato rilevato un comportamento anomalo, non sarà in grado di dire da dove ha avuto origine il comportamento. La risposta a queste informazioni può essere solo quella di cercare di bloccare l'accesso non autorizzato alla rete. Se fosse possibile ottenere ulteriori informazioni, il professionista IT potrebbe adottare un approccio difensivo per prevenire future intrusioni prima che si verifichino.
Falsi allarmi
I sistemi di rilevamento delle intrusioni sono in grado di rilevare comportamenti non normali per l'utilizzo medio della rete. Sebbene sia positivo essere in grado di rilevare un utilizzo anomalo della rete, lo svantaggio è che il software di intrusione può creare un gran numero di falsi allarmi. Questi falsi allarmi sono aumentati sulle reti dove è presente un numero elevato di utenti. Per evitare di inseguire questi falsi allarmi, i professionisti IT devono ricevere una formazione approfondita in modo che possano riconoscere cosa è un falso allarme e cosa non lo è. Il costo del completamento di questa formazione è un altro svantaggio del software di rilevamento delle intrusioni che le aziende devono affrontare.