Resultater efter mindste-privilegie-princippet. Minimale, sletbare data på anmodning (GDPR).
Utilstrækkelig stærk autentificering. MFA ikke obligatorisk på flere privilegerede konti.
Ufuldstændige politikker for betinget adgang. Visse flows er ikke dækket.
Delvis DMARC/DKIM-konfiguration. Risiko for domænespoofing opdaget.