Não há um único regulamento do Departamento de Defesa que governe * todos os usos * de dispositivos sem fio comerciais. Os regulamentos são multifacetados e dependem de vários fatores, incluindo o dispositivo específico, o local (por exemplo, dentro de uma instalação segura versus implantada no exterior), a sensibilidade dos dados que estão sendo tratados e a missão específica. No entanto, vários regulamentos e instruções são relevantes:

* DOD Instrução 8500.01, "Assura de informação (IA):Programa DOD IA" Esta instrução fornece orientações gerais sobre garantia de informações e os dispositivos sem fio comerciais precisam cumprir seus requisitos para proteger dados. O uso de tais dispositivos precisa ser consistente com a postura geral da IA.

* DOD Instrução 8100.02, "Política nacional de telecomunicações", Esta instrução rege o uso de sistemas e redes de telecomunicações no Departamento de Defesa. Embora não aborda especificamente os dispositivos sem fio comerciais, ele define a estrutura na qual o uso deles deve cumprir.

* Regulamentos locais: Comandos individuais, bases e até instalações específicas geralmente têm seus próprios regulamentos e políticas suplementares sobre o uso de dispositivos sem fio comerciais. Isso geralmente é mais restritivo do que as instruções abrangentes do Departamento de Defesa, refletindo preocupações específicas de segurança ou necessidades operacionais. Por exemplo, uma base pode proibir certos tipos de dispositivos ou redes perto de áreas sensíveis.

* Guias de implementação técnica de segurança (STIGs): Esses guias fornecem instruções técnicas detalhadas para proteger dispositivos e sistemas específicos. Se um dispositivo sem fio comercial for usado para operações sensíveis, ele precisará atender aos requisitos relevantes de conformidade do Stig.

* Ordens executivas e Diretivas de Segurança Nacional: Políticas e diretrizes de segurança nacional mais amplas sobre segurança cibernética e proteção de dados também podem influenciar indiretamente o uso de dispositivos sem fio comerciais.

Em essência, o uso de dispositivos sem fio comercial no Departamento de Defesa está sujeito a uma abordagem em camadas da regulamentação. As instruções gerais fornecem orientações gerais, enquanto políticas e diretrizes técnicas mais específicas abordam a implementação com base em requisitos operacionais e de risco. O pessoal deve sempre se referir aos regulamentos e políticas de seu comando específico para orientação definitiva. O não cumprimento pode resultar em ação disciplinar.