Запретить использовать "вообще" не может, а запретить "для использования в рабочих целях" - вполне. Самое главное, это прописать во внутренних нормативных документах относительно информационной безопасности и указать на условие соблюдения этих документов в трудовом договоре. Ну и дать сотрудникам под подпись с ним ознакомится.
А вообще, много конечно кто забивает на это. Поэтому второй эшелон защиты это технический, надо реализовать IT так, чтобы у сотрудника не было возможностей подключения личной техники к корпоративной сети. Ну или оно было бы сильно технически ограничено.
А вообще, я сторонник свободы в этом вопросе, если кому то на чем то удобнее работать - его дело, главное что бы при этом не было утечки информации и сотрудник выполнял свои задачи.