Resultat med minsta möjliga behörighet. Minimal data, som kan raderas på begäran (GDPR).
Otillräcklig stark autentisering. MFA är inte obligatoriskt för flera priviligierade konton.
Ofullständiga policyer för villkorsstyrd åtkomst. Vissa flöden täcks inte.
Ofullständig DMARC/DKIM-konfiguration. Risk för domänspoofing upptäckt.