MIS 負責公司所有電腦運作，當然要有一定的措施的作為，不然每天只能忙著處理使用者電腦的所有的事情，其他事情都要停擺。

資訊安全確實不是 MIS 學過，而是不懂 MIS 的人也有人在學資訊安全，搞到後來資安這一塊根本不理會 MIS 的建議，而我就只是針對防毒軟體來講而已，也並不是贊同所謂「專家」所有的資安措施，偏偏來稽核你的就是這樣的人，你為了通過審核只能去配合。

那請問如果你來管，你會讓使用者使用任意防毒軟體？

實在很想聽聽閣下所謂的一流管理的意見。

我還沒聽說稍有規模的公司，會讓使用者安裝任意的防毒軟體，更嚴格的，甚至於不允許使用者安裝任何軟體，除了公司允許安裝的軟體。