Резултати с най-малка привилегия. Минимални данни, подлежащи на изтриване по заявка (ОРЗД).
Недостатъчна силна автентикация. MFA не е задължителна за няколко привилегировани акаунта.
Непълни политики за условен достъп. Някои потоци не са покрити.
Частична конфигурация на DMARC/DKIM. Открит е риск от подправяне на домейна (spoofing).