Ergebnisse nach dem Least-Privilege-Prinzip. Minimale Daten, auf Anfrage löschbar (DSGVO).
Starke Authentifizierung unzureichend. MFA für mehrere privilegierte Konten nicht verpflichtend.
Richtlinien für bedingten Zugriff unvollständig. Einige Zugriffe sind nicht abgedeckt.
DMARC/DKIM-Konfiguration unvollständig. Risiko von Domain-Spoofing erkannt.