Eredmények a legkisebb jogosultság elve szerint. Minimális, kérésre törölhető adatok (GDPR).
Elégtelen erős hitelesítés. Az MFA nem kötelező több privilegizált fiókon.
Hiányos feltételes hozzáférési szabályzatok. Néhány folyamat nincs lefedve.
Részleges DMARC/DKIM konfiguráció. Domain-hamisítási (spoofing) kockázatot észleltünk.