Яндекс 360 корпоративная почта... Ноль безопасности

Небольшая предыстория: из всего списка компаний, я обслуживаю три компании, которые используют данный сервис.
После сегодняшнего дня, я буду настаивать на переходе с сервиса на сервер. Сумма за год для 25 человек составляет 90 тысяч, а там, где у меня 43 человека и 76, я вообще молчу. Однако хозяин - барин, и им решать, платить или нет.

А теперь о проблеме.
В компании произошёл предположительный слив информации с самой почты, т.е логин пароль попал в 3и руки, казалось бы всё просто, берём все почты и проверяем кто, откуда и куда входил ?

И вот тут интересная проблема: чтобы это сделать, Яндекс предлагает самостоятельно входить в каждую учётку и смотреть подключённые устройства.
Всё было бы нечего, если бы хотя бы был авто вход под учёткой, но предлагают входить под каждой с вводом пароля...
Также поддержка предложила подключить архивирование почты (для тех, кто не в курсе, это такая фича просмотра писем без авторизации, типа подсматривать за деньги за сотрудниками в 2024 году))), но есть проблема, что это никак не защищает от скачивания почты целиком.

Больше интересна политика Яндекса: почему они не предоставляют администраторам общий доступ и контроль ко всем учётным записям, хотя бы на предмет устройств, или хотя бы возможность ограничивать вход с других устройств. Суммы за сервис за 1 год огромные.

P/s. Не пишите о том, что нужно лучше следить за сотрудниками и прочее. В данной теме конкретный пример того, что в данном случае вы не можете следить лучше, потому что сервис просто не предоставляет такой возможности, но утверждает, что всё безопасно. И здесь речь идет о том, что самому нет возможности контролировать.