W Compassie spośród kilku nierozwiązanych kwestii bezpieczeństwa najbardziej podstawowym problemem jest sposób wdrożenia modelu BYOD. Aby odpowiedzieć na pytanie, czy pozostać przy tym modelu, trzeba zacząć od zrozumienia specyfiki pracy w Compassie: kto,
w jaki sposób i jakie dane przetwarza. Pracowników firmy można podzielić na handlowców i doradców. Obie grupy pracują inaczej i mają dostęp do innych danych. Pierwsza korzysta z systemów typu CRM, ma dostęp do danych z wizytówek lub zapisków ze spotkań. Jest to grupa relatywnie małego ryzyka. Wobec niej Compass mógłby pozostać przy lekko zmodyfikowanej wersji modelu BYOD, czyli zezwolić na wykorzystanie prywatnego sprzętu, ale pod warunkiem że będzie spełniał ustalone, minimalne wymagania bezpieczeństwa (szyfrowanie dysków, program antywirusowy, aktualizacje bezpieczeństwa lub hasło blokujące dostęp). Poza tym należy zainstalować w sprzęcie oprogramowanie umożliwiające weryfikację lub nawet wymuszenie spełniania tych standardów…