如今許多員工擁有智能手機、平板電腦或其他移動設備，企業可以利用這一優勢，允許員工使用自帶設備登陸企業的網絡，遠程完成一些工作，這樣員工的工作時間和工作方式更為靈活，提高了他們的工作效率，也為企業節省了開支。

但出于安全及保密等因素的考慮，企業應限制員工在工作時間使用自帶設備，特定部門的員工除外，如銷售部門的銷售員。企業應對員工的自帶設備設置訪問權限，授予有限的權限或所有權限。同時企業應制訂BYOD策略，以保護企業的數據和企業利益。在制訂BYOD策略時，以下十點十分重要：

授權：應在企業使用自帶設備訪問企業資料、數據前，對他們進行授權。

密碼保護：每個授權的設備都應設置密碼，密碼要強，限制密碼輸入次數，如一段時間內未做任何操作，則自動退出。每隔一段日子要修改一下密碼。

確定數據所有權：應確定在授權設備上存儲的企業資料、數據的所有權，其所有權歸企業所有，如員工違反BYOD政策，企業有權將其解雇或責令其更換設備。對于員工在授權設備上存儲的個人信息，員工有責任做好備份。

控制程序安裝和數據存儲：企業應盡量禁止員工在自帶設備上安裝危險的應用程序，禁止數據被第三方存儲，如使用云存儲。

闡明無法保證100%的隱私保護：BYOD策略應明確規定企業在什么情況下可接觸員工在授權設備上存儲的個人數據，規定他們是否可以把個人數據存儲到企業的備份系統。企業應安裝相應軟件在用戶設備上分開企業數據和個人數據。應向員工說明，雖然企業會積極采取措施保護員工隱私，但并不能保證在任何情況下員工的隱私不會受到侵犯。

保護員工個人信息：應采取措施對員工個人信息(諸如駕照號碼，信用卡和借記卡卡號等)進行保密。企業應禁止或限制遠程訪問特定的敏感數據。

工資和工時：員工通常在下班時間使用授權設備處理企業業務，企業應劃定他們的工作內容和范圍，例如，不查看或回復與工作相關的電子郵件、語音郵件，以免因工資和工時產生糾紛。

遵守企業的保密規定：BYOD策略應強調員工在使用授權設備時，不得泄露接觸的企業資料數據。

制定處理丟失或被盜設備措施：企業應明文規定處理丟失或被盜設備的辦法，如立即上報、遠程擦除移動設備上的所有數據等。

事先征得員工同意： BYOD策略應在得到員工的書面同意后，才能實施。