为保护企业网络，有些企业使用网络接入控制(NAC)技术来对连接到网络的用户进行身份验证，并检查他们的设备是否安装了最新的防病毒软件和安全补丁。思杰公司自身采用了一种完全不同的方法，允许参加BYOD计划的员工使用思杰网络，通过Citrix NetScaler Gateway按需访问数据、应用、桌面和网页，然后进行双因子身份验证，但不允许员工将个人设备直接连接到网络。Genoway说道：“这样就只需对员工的个人设备进行最基本的限制，充分反映了思杰的开放计算文化。”也可使用NetScaler Gateway，允许员工通过细粒度、基于策略的浏览器接入应用和数据。单点登录和强有力的密码可同时确保便利性和安全性。

　　在防火墙之外，虚拟化和加密可以减少Wi-Fi、WEP加密、开放无线网络、3G/4G和其它消费类接入方法的安全漏洞。网络安全功能可提供对内部和外部移动安全威胁的可视性并防止这种威胁;拒绝非法设备、未授权用户和不合规接入应用;实现与安全信息和事件管理(SIEM)系统的集成。

　　在BYOD参与者离开公司、违反BYOD策略、个人设备丢失或被盗的情况下，IT部门应能够通过适当的机制立即终止数据和应用接入，包括自动注销工作相关的SaaS账户和选择性地擦除丢失设备中的数据等。

　　还有些企业选择有限制的方法，而不是开放的无限制BYOD方法——允许人们使用任何设备来接入企业应用和数据。在这种情况下，IT部门可以直接管理个人设备，包括注册、验证、授权和设备资源接入等。

　　7、设备支持和维护

　　因为用户也是设备的所有者，所以BYOD计划通常可以减少每台设备所需的维护工作量。Genoway说道：“与任何租车人的观点一样，人们爱护自己的设备总是胜过爱护别人的设备。IT部门发现，在个人设备键盘上洒满沙拉酱的情况要少得多。”

　　尽管如此，BYOD政策应明确规定，各种支持和维护工作由谁完成，相关费用由谁承担。用个人设备取代企业终端设备时，员工对IT支持的期望可能会更高;但是，企业应对此做出明确规定，避免给IT部门带来更高的复杂性和更繁重的工作负担。

　　为确保实现思杰BYOD政策所倡导的简便性，公司采用了一种不干预的方法，仅提供与无线连接、防病毒/防恶意软件和个人设备上的Receiver客户端相关的支持。在自己的设备需要维修的情况下，自带电脑办公的思杰员工可申请借用公司设备，但最多只能借用10天。所有其它支持事项均通过公司BYOD Discussion Board解决，其中包含自助服务部分。

　　有些企业的IT部门会专门成立一个新团队来支持BYOD设备;但在思杰，只需一名工作人员花费10%的时间来处理与BYOD相关的所有问题，包括发表BYOD博客、回答问题及处理计划补贴的费用表提交等。和许多消费类设备只提供单页快速入门指南的做法一样，思杰非常注重让员工毫不费力地将Receiver下载到任何设备上并快速开始运行。