Wyniki przy zasadzie najmniejszych uprawnień. Minimalne dane, możliwe do usunięcia na żądanie (RODO).
Niewystarczające silne uwierzytelnianie. MFA nieobowiązkowe na kilku kontach uprzywilejowanych.
Niekompletne zasady dostępu warunkowego. Niektóre przepływy nie są objęte ochroną.
Częściowa konfiguracja DMARC/DKIM. Wykryto ryzyko podszywania się pod domenę (spoofing).