Rezultati po načelu najmanjših privilegijev. Minimalni podatki, izbrišljivi na zahtevo (GDPR).
Nezadostna močna avtentikacija. MFA ni obvezna za več privilegiranih računov.
Nepopolne politike pogojnega dostopa. Nekateri tokovi niso pokriti.
Delna konfiguracija DMARC/DKIM. Odkrito tveganje ponarejanja domene (spoofing).