資安要做
這是無庸置疑的
資安也不只是弄弄admin權限而已
是很全面性的東西
要考慮的事情很多

資訊安全目標：即確保資訊的機密性（只有經過授權的人才能存取資訊）、完整性（保證資訊及其處理方法的準確性和完整性）與可用性（確保經過授權的用戶在需要時可以存取資訊並使用相關資訊資產），保護本部資訊資產免遭不當使用、洩漏、竄改、破壞等情事，確保資訊蒐集、處理、傳送、儲存及流通之安全。

你說
這東西重不重要 ?
要不要做 ?
有sense的人應該不會有別的答案
有問題是執行的人與方式...

對使用者方面若執行的不好
使用者會有所反彈
就像是部份網友談過的現象
有些使用者反而質疑所謂的安全策略
但我要問一句
你沒admin權限就不能做事了嗎 ?
那些沒admin權限的電腦產值都是0摟 ?
有這狀況麻煩跟MIS講一下
理論上MIS可以用部份開放的方式來達成一個安全與效率的平衡
而不是放任使用者為所欲為...除非你的東西不需要所謂的資訊安全
(Lab之類的, 只管制結果不管制過程)
只要你透過合理申請
沒有不行的道理