Разрешать ли сотрудникам выходить в интернет с личных телефонов?

как это может повлиять на безопасность сети предприятия.

Да никак.
Сотрудникам доступ нужен в интернет? Вот и дайте им доступ в интернет, зачем их пускать в сеть предприятия?
А если их не пускать в сеть предприятия - значит это никак не повлияет на безопасность сети предприятия.

В большинстве организаций обычно так -
Одна WiFi сеть является частью сети предприятия - там грамотно организована аутентификация, и безопасность.
Вторая WiFi сеть это доступ в интернет для гостей и частных нужд работников предприятия - вообще без пароля, и или с паролем 123.

Соглашусь с АртемЪ и дополню Александр

Давно уже настали такие времена что интернет глубоко засел в нашу жизнь и вполне нормальная ситуация когда юзеры хотят иметь на работе стабильный и быстрый доступ.
Тут конечно можно долго рассуждать на тему "корп. ресурсов" и о том что не следует на работе отвлекаться на социалочки и т.п. но по большей части это сходит на нет ибо люди вполне по работе переписываются по вайберу и используют различные сервисы которые в результате приносят пользу предприятию. (не берем в расчёт режимные предприятия, там всё сложно)

Но!
Учитывая нынешние реалии и идиотизм в законодательстве, стоит помнить о том что в любой момент могут прийти дяди в погонах и предъявить какойнить "экстремистский" пост в социалочке, написанный с вашего ойпи и под псевдонимом.
Необходимо сразу задуматься над тем как решать эту проблему, дать сотрудникам на подпись бумажку что они несут ответственность это можно но как потом идентифицировать нарушителя из общей массы...

В общем, дать интернет это не плохо, плохо то что может за этим последовать (учитывая реалии).

Да как обычно - если обычное предприятие(не режимное), сеть роутеров изолирована VLAN - то нечего бояться.
А еще можно дать бумагу подписать что они сами отвечают за то куда лазят и содержимое своего телефона - и если вдруг чего - будут крайними. Чтобы понимали что рабочая сеть это не домашняя.

Я бы не стал пускать работников в сеть даже через VLAN. Сейчас мобильный интернет настолько дешев, что даже как-то странно, зачем людям wi-fi. И к тому же помните, что из сети предприятия они оставляют комменты на сайтах и в соцсетях от ip-адреса предприятия. Вдруг чего случится, придут разбираться к вам, и если у вас нет логов на каждого юзера, то...
И вообще, не камильфо смешивать рабочее и личное.

Зачем сотрудникам wifi ? Есть же lte у всех...
И вообще на работе надо работать, а не инстаграмм листать. Цитирую любое руководство))

Перенесите эту головную боль на начальство.
Спросите или как там у вас положено.
Довод "за" - люди будут меньше заниматсья хернёй с рабочих компов. Довод "против" - понятен.
Технически ничего сложного в обслуживании нет, SLA низкие.

1. Либо вы ставите Wifi-роутер и пускаете всех с телефонов в локальную сеть.
2. Либо вы ставите Wifi-роутер в отдельном VLAN, и пускаете всех с телефонов сразу в инет, а не в локальную сеть.
3. Либо вы не ставите Wifi-роутер.

Подскажите, как быть?

Отправлять всех к руководству.