Ich verstehe die Bedenken, aber in der Praxis ist es kein großes Problem, zumindest nicht über die 10 Jahre, in denen ich an diesem Projekt arbeite.
(Beachten Sie auch, dass wir den Zugriff von Mitarbeitern automatisch widerrufen und eine erneute E-Mail-Validierung für abwesende Mitarbeiter verlangen, was meiner Meinung nach die meisten dieser Probleme automatisch behebt)