Ogni azienda dovrà definire una policy BYOD propria contestualizzata alle dimensioni dell'organizzazione, alla sua forma e struttura ma soprattutto specifità e cultura. Le problematiche da affrontare sono semplici ma obbligano a risposte immediate perchè riguardano l'uso che dei dispositivi deve essere ammesso, quali applicazioni possano essere utilizzate e la sicurezza dei dati e delle informazioni aziendali.
Deve essere in qualche modo definito l'elenco dei dispositivi ammessi in azienda e per ognuno di essi deve essere specificato che tipo di funzionalità e risorse verrà messo a dsiposizione delle varie tipologie di utente. Più la lista delle funzionalità e della tipologia di accessi ammessi è completa e maggiore è la protezione di beni aziendali da eventuali utilizzi illeciti da parte dei diepndenti.
Se si vuole contenere i costi gestionali la lista dei dispositivi ammessi in azienda per un uso personale non può essere infinito ed è suggeribile definire per tempo gli ecosistemi ammessi in termini di piattaforma di sistema operativo. L'attenzione ai costi deve anche suggerire regole e comunicazioni precise sull'uso dei servizi ammesso in azienda e sulla responsabilità di chi si deve far carico di eventuali servizi a pagamento.
Per garantire la sicurezza e l'integrità dell'infrastruttura IT, deve essere comunicato in modo chiaro quali applicazioni possono essere scaricate e usate sui dispositivi personali e quali invece sono vietate. Pratiche coerenti e continuative devono essere perseguite dagli utenti per garantirsi da attacchi di malware con gli opportuni aggiornamenti software di antivirus. Particolare attenzione deve essere posta alle informazioni aziendali sensibili e critiche per il successo o l'immagine dell'azienda sul mercato.
In un'azienda che ha adottato il BYOD non può mancare uno strumento di MDM (Mobile Device Management) utile a configurare, rendere sicuri, monitorare, gestire e controllare i dispositivi mobili in uso.
Definire una policy aziendale per il BYOD non è sufficiente. Ogni utente deve anche sottoscriverla e in questo modo manifestare la sua presa d'atto della criticità che l'uso di un dispositivo personale crea nell'organizzazione e impegnarsi al rispetto della normativa creata per evitare problemi futuri.
Considerata la carenza legislativa in fatto di BYOD all'azienda che introduce delle policy BYOD conviene richiedere una verifica legale in modo da potersi garantire da un punto di vista giurisdizionale, sia localmente che internazionalmente.
Definire una policy BYOD non è nulla di complesso ed è conveniente sia in termini di risparmi sui costi operativi sia di soddisfazione degli utenti che si sentono protetti e garantiti nell'uso di un dispositivo personale a scopi aziendali.