Výsledky s najnižšími oprávneniami. Minimálne dáta, vymazateľné na požiadanie (GDPR).
Nedostatočná silná autentifikácia. MFA nie je povinná na viacerých privilegovaných účtoch.
Neúplné zásady podmieneného prístupu. Niektoré toky nie sú pokryté.
Čiastočná konfigurácia DMARC/DKIM. Zistené riziko spoofingu domény.