Výsledky s nejnižšími možnými oprávněními. Minimální data, smazatelná na požádání (GDPR).
Nedostatečné silné ověřování. MFA není povinná u několika privilegovaných účtů.
Neúplné zásady podmíněného přístupu. Některé toky nejsou pokryty.
Neúplná konfigurace DMARC/DKIM. Zjištěno riziko podvržení domény (spoofing).