Tulemused minimaalsete õigustega. Minimaalsed andmed, kustutatavad taotluse korral (GDPR).
Ebapiisav tugev autentimine. MFA ei ole kohustuslik mitmel privilegeeritud kontol.
Tingimusliku juurdepääsu poliitikad on puudulikud. Mõned voogudest ei ole kaetud.
Osaline DMARC/DKIM konfiguratsioon. Domeeni võltsimise (spoofing) risk tuvastatud.