允许员工自带设备的公司应该通过网络访问管理技术来避免陷入法律纠纷。

一些公司发现通过BYOD可以轻松解决设备管理的难题。但是如果公司允许BYOD，同时也意味着用户可以通过其个人设备连接到Internet和其它的企业资源，使用由公司承担责任的企业网络资源。如果用户通过企业网络做违法的事情——例如侵入他人系统或下载非法内容，那么您的企业需要为此负责。所以在允许BYOD员工使用自有设备连接的区域网络中，部署网络访问管理方法就变得很重要。

至少，在用户连接到Internet之前您应该有用户访问的提示主页。在该主页中，应该放置Internet访问相关条款。如果用户选中“同意”，表示他在连接到网络之前首先同意对相应的不法活动承担责任，这样企业的法律风险就会小很多。

但是如果希望阻止用户进行非法活动这还不够。除了提示页面之外，还可以考虑其它的一些访问管理办法：弄清楚您是否确实希望允许所有用户访问网络，或只是限制在对授权用户开放访问权限？后者提供了进一步的安全。要确保只有授权用户访问您的系统，很好的办法是让用户通过认证页面来进行自我认证。如果可以分发一个认证码在用户完成自我认证后就失效效果会更好。

同时要确保用户了解一点：他们所有的行为都会被跟踪监控。意识到您可以掌握他所有入网后行为的时候，用户在进行非法活动之前会再三考虑。如果您需要为临时用户提供网络访问，下发临时账户。配置一些只当天有效的账户也是很有用的。

网络访问管理工具

在允许网络访问之后，还可以部署一些其它的安全措施。如果BYOD用户访问的是公共域或访客网络，那么安全措施就不需要加强了。通常，用户不能通过这种分配给BYOD用户的网络连接访问到企业的服务器，因此不需要对服务器部署额外的保护。但是可通过网络监控扫描非正常行为。一些简单的工具可以识别最为活跃的设备，这对于帮助管理员找出尝试从自有设备进行恶意活动的用户来说足够了。

如果您希望获取更深层次的信息，考虑可以扫描网络使用模式的工具，例如入侵检测系统。确保通过配置这类工具您可以轻易找到非正常模式，帮助您识别网络中何时或者哪里发生了安全问题。