Supongo que esta pregunta se refiere a la política de traer tu propio dispositivo.
El mayor riesgo de seguridad de permitir que alguien acceda a vincular un dominio y una cuenta personal es la capacidad de descargar archivos de la empresa sobre diversos temas (datos de clientes, números de tarjetas de crédito, planes corporativos, etc.) a sus propias cuentas y a sus PC personal. Ni siquiera necesitarían ser capaces de llevar a cabo cualquier piratería seria, ya les has dado todo el acceso que necesitan.
Si el empleado no tiene la intención de causar daños maliciosos, su segundo mayor riesgo sería un atacante remoto o un virus en la computadora personal de los empleados. Cada vez que alguien obtiene acceso a rutas que solo deben ser vistas por un dispositivo físicamente dentro de su red o virtualmente dentro de su red (VPN), corre el riesgo de que un atacante remoto conozca el esquema de IP y las convenciones de nomenclatura de los dispositivos internos, así como la DNS y controladores de dominio contenidos dentro. Es posible que no vean el tráfico cifrado, pero el paquete aún tiene una ruta visible. Esto permite que alguien sabotee su red con mayor facilidad porque conoce las rutas y sus objetivos.