Rezultati dobiveni uz načelo najmanje ovlasti. Minimalni podaci, mogu se izbrisati na zahtjev (GDPR).
Nedovoljna jaka autentifikacija. MFA nije obvezan na više povlaštenih računa.
Nepotpune politike uvjetovanog pristupa. Neki tokovi nisu obuhvaćeni.
Djelomična DMARC/DKIM konfiguracija. Otkriven rizik od lažiranja domene (spoofing).