Resultaten met de minste bevoegdheid. Minimale gegevens, op verzoek verwijderbaar (AVG).
Onvoldoende sterke authenticatie. MFA niet verplicht op meerdere bevoorrechte accounts.
Onvolledig beleid voor voorwaardelijke toegang. Bepaalde stromen zijn niet gedekt.
Gedeeltelijke DMARC/DKIM-configuratie. Risico op domeinspoofing gedetecteerd.