Rezultatai mažiausios privilegijos principu. Minimalūs duomenys, ištrinami pagal pareikalavimą (BDAR).
Nepakankamas stiprus autentifikavimas. MFA neprivaloma keliose privilegijuotose paskyrose.
Nepilnos sąlyginės prieigos politikos. Kai kurie srautai neapimti.
Dalinė DMARC/DKIM konfigūracija. Aptikta domeno klastojimo (spoofing) rizika.