Miro-Board-Elemente können personenbezogene und regulierte Daten (z. B. PII, PHI, PCI) oder vertrauliche, geschäftskritische Inhalte (z. B. Finanzdaten, HR-Informationen, geistiges Eigentum, Geschäftsgeheimnisse) enthalten. Nach der Datenerkennung und der automatischen Klassifizierung müssen Organisationen proaktive Kontrollen einführen, die entscheidend sind, um dauerhaften Datenschutz, Sicherheit und Compliance mit relevanten Vorschriften sicherzustellen.
- Mit Schutzregeln kannst du jetzt proaktive Kontrollen automatisch durchsetzen, z. B.:
Automatisches Einschränken der Freigabemöglichkeiten auf verschiedenen Ebenen (öffentlich, Team, Organisation) basierend auf dem Inhalt des Boards und seiner Klassifizierungsstufe. - Replikation von Inhalten einschränken.
- Nutzung von Miro AI blockieren, um KI-gestützte Interaktionen mit sensiblen oder klassifizierten Daten zu verhindern.
- Zugriff über Miro MCP blockieren, damit KI-Agenten und andere programmatische Clients nicht über den Miro MCP-Server auf Boards zugreifen können.
Diese proaktiven Kontrollen gewährleisten anhaltenden Datenschutz und Compliance, ohne den Geschäftsbetrieb zu beeinträchtigen.
Admins haben zwei Optionen, um intelligente Schutzregeln in ihrer Organisation einzuführen:
- Standardmodus: Standardmäßig beeinflussen Schutzregeln nicht die aktiven Freigabeoptionen auf Boards, um die laufende Zusammenarbeit nicht zu stören, auch wenn Boards im Rahmen der automatischen Klassifizierung neu eingestuft werden.
- Strikter Modus: Wenn der Schalter Schutzregeln im strikten Modus anwenden eingeschaltet ist, setzen die Schutzregeln alle aktiven Freigabeoptionen außer Kraft. Das gibt Admins das strengste Maß an Kontrolle, kann aber auch dazu führen, dass einige Nutzer sofort den Zugriff auf das Board verlieren.
Betrachte ein Szenario, in dem du Schutzregeln so konfiguriert hast, dass Nutzer von Boards, die als CONFIDENTIAL klassifiziert sind, das Board nicht öffentlich freigeben, nicht für Teams freigeben, nicht für die Organisation freigeben und Inhalte nicht replizieren dürfen. Jemand in deiner Organisation hat ein neues Board namens Financial Plan erstellt, einige Umsatzwerte hinzugefügt und diesem Board die Klassifizierungsstufe CONFIDENTIAL zugewiesen. Die Schutzregeln werden automatisch angewendet, sodass alle Nutzer das Board nicht freigeben können und alle Nutzer außer dem Board-Eigentümer Inhalte nicht replizieren können (Abbildung 2).
Miro MCP-Zugriff blockieren (Betaversion)
Da KI-Agenten zunehmend über den Miro MCP-Server auf Miro-Boards zugreifen, entsteht für Organisationen mit sensiblen Inhalten eine neue Governance-Lücke: Die bestehenden Enterprise Guard-Schutzregeln gelten nicht für Miro MCP-Verbindungen, sodass klassifizierte Board-Inhalte ohne Einschränkung an externe KI-Systeme gelangen können.
Die neue Block Miro MCP Access-Schutzregel schließt diese Lücke, indem sie die intelligenten Schutzregeln auf Miro MCP ausdehnt und Admins für sensible Inhalte dieselben klassifizierungsbasierten Kontrollen bietet, die sie bereits für Freigabe, Export und KI-Funktionen nutzen. Mit dieser kommenden Funktion im Enterprise Guard Add-on können Admins für sensible Inhalte:
- Miro MCP-Zugriff nach Klassifizierungsstufe steuern: die Block MCP Access-Schutzregel für jede Kombination der Klassifizierungslabels deiner Organisation konfigurieren (z. B. Miro MCP-Lesezugriffe auf Boards mit den Labels Confidential und Restricted blockieren, während sie auf Boards mit dem Label General erlaubt sind).
- Lese- und Schreibzugriffe blockieren: Wird diese Regel ausgelöst, steht der Zugriff über den Miro MCP-Server für KI-Agenten und andere programmatische Clients nicht zur Verfügung. Dies gilt für alle Miro MCP-Toolaufrufe an oder auf einem Miro Board, einschließlich Lese-, Schreib- und Update-Operationen.
- Im bestehenden Workflow für intelligente Schutzregeln konfigurieren: Richte sie am selben Ort ein wie deine anderen Schutzregeln; eine separate Einrichtung ist nicht erforderlich.
- Konsistente Durchsetzung für alle Miro MCP-Clients: Die Kontrollen werden auf der Autorisierungsebene angewendet, unabhängig davon, welcher Miro MCP-Client oder welcher KI-Agent die Anfrage stellt.
Weitere Informationen zu einzelnen Schutzregeln, ihren Beschreibungen und den betroffenen Nutzern findest du in der Referenzdokumentation zu Schutzregeln.