Verschlüsselung als zweischneidiges Schwert
Verschlüsselung kann sich in einigen Fällen auch als zweischneidiges Schwer herausstellen, mit Nachteilen auf allen Seiten der Sicherheitsinteressierten. Jegliche Data-in-Transit-Verschlüsselung , einschließlich Secure Shell , verhindern, dass Layered Security Abwehrsysteme böswillige Aktivitäten eines Hackers von denen eines vertrauenswürdigen Insider , Geschäftspartners, oder outgesourceten IT-Dienstleisters unterscheiden können .
Das bedeutet, dass – zumindest sofern keine spezielle Software zur Überwachung des verschlüsselten Datenverkehrs eingesetzt wird – operative Sicherheits- und Forensik -Teams nicht einsehen können, was in einem verschlüsselten Netzwerk passiert. Softwaresysteme zur Überwachung verschlüsselter Verbindungen ermöglicht es Überwachungs- und DLP-Lösungen den Netzwerk-Verkehr zu inspizieren, zu speichern und – falls nötig – gegebenenfalls zu stoppen, um sicherzustellen, das Hacker oder böswillige Insider die Secure Shell –Verschlüsselung nicht zweckentfremden können, um sich vertrauliche Informationen in einer nicht nachweisbaren und unauffindbaren Weise zugänglich machen zu können.
Auf diese Weise können Netzwerkadministratoren eher nachverfolgen, was ein Benutzer innerhalb des verschlüsselten Kanals tut, ohne dass die Daten während der Übertragung im Klartext eingesehen werden können.