Miro-Board-Elemente können personenbezogene und regulatorische Daten enthalten (z. B. PII, PHI, PCI) oder vertrauliche, geschäftskritische Inhalte (z. B. Finanzdaten, HR-Informationen, geistiges Eigentum, Geschäftsgeheimnisse). Nach der Datenerkennung und der automatischen Klassifizierung müssen Organisationen proaktive Kontrollen implementieren, die entscheidend sind, um dauerhaften Datenschutz, Sicherheit und Compliance mit den relevanten Vorschriften sicherzustellen.
- Mit Schutzregeln kannst du jetzt proaktive Kontrollen automatisch durchsetzen, z. B.:
Automatisches Einschränken der Freigabeoptionen auf verschiedenen Ebenen (öffentlich, Team, Organisation) basierend auf dem Inhalt und der Klassifizierungsstufe des Boards. - Inhaltsreplikation einschränken.
- Nutzung von Miro AI blockieren, um KI-gestützte Interaktionen mit sensiblen oder klassifizierten Daten zu verhindern.
- Miro MCP-Zugriff blockieren, um zu verhindern, dass KI-Agenten und andere programmatische Clients über den Miro MCP-Server auf Boards zugreifen.
Diese proaktiven Kontrollen gewährleisten dauerhaften Datenschutz und Compliance, ohne den Geschäftsbetrieb zu behindern.
Admins haben zwei Möglichkeiten, intelligente Schutzregeln in ihrer Organisation einzuführen:
- Standardmodus: Standardmäßig wirken sich Schutzregeln nicht auf aktive Freigabeoptionen für Boards aus, um die laufende Zusammenarbeit nicht zu stören, auch wenn Boards während der automatischen Klassifizierung neu eingestuft werden.
- Strikter Modus: Wenn der Umschalter Schutzregeln im strikten Modus anwenden eingeschaltet ist, überschreiben die Schutzregeln alle aktiven Freigabeoptionen. Das gibt Admins die strengste Kontrolle, kann aber auch dazu führen, dass einige Nutzer sofort den Zugriff auf Boards verlieren.
Stell dir ein Szenario vor, in dem du Schutzregeln so konfiguriert hast, dass Nutzer von als CONFIDENTIAL klassifizierten Boards das Board nicht öffentlich freigeben, nicht mit Teams teilen, nicht für die Organisation freigeben und Inhalte nicht duplizieren dürfen. Jemand in deiner Organisation hat ein neues Board mit dem Namen Financial Plan erstellt, einige Umsatzzahlen hinzugefügt und diesem Board die Klassifizierungsstufe CONFIDENTIAL zugewiesen. Die Schutzregeln werden automatisch angewendet: Alle Nutzer können das Board nicht freigeben, und alle Nutzer mit Ausnahme des Board-Eigentümers können Inhalte nicht duplizieren (Abbildung 2).
Block Miro MCP Access (Betaversion)
Da KI-Agenten zunehmend über den Miro MCP-Server auf Miro-Boards zugreifen, entsteht für Organisationen mit sensiblen Inhalten eine neue Governance-Lücke: Die bestehenden Schutzregeln von Enterprise Guard gelten nicht für Miro MCP-Verbindungen, sodass klassifizierte Board-Inhalte ohne Einschränkungen an externe KI-Systeme weitergeleitet werden können.
Die neue Schutzregel „Block Miro MCP Access“ schließt diese Lücke, indem sie die intelligenten Schutzregeln auf Miro MCP ausweitet und Admins für sensible Inhalte dieselben klassifizierungsbasierten Kontrollen bietet, die sie bereits für Freigaben, Export und KI-Funktionen nutzen. Mit diesem kommenden Feature im Enterprise Guard-Add-on können Admins für sensible Inhalte:
- Miro MCP-Zugriff nach Klassifizierungsstufe steuern: die Schutzregel „Block MCP Access" für jede beliebige Kombination der Klassifizierungs-Labels deiner Organisation konfigurieren (z. B. Miro-MCP-Lesezugriffe auf Boards mit der Klassifizierung „CONFIDENTIAL“ und „RESTRICTED“ blockieren, während sie auf „GENERAL“-Boards erlaubt bleiben).
- Sowohl Lese- als auch Schreiboperationen blockieren: Wenn ausgelöst, ist über den Miro MCP-Server kein Zugriff für KI-Agenten und andere programmatische Clients möglich. Dies gilt für alle Miro MCP-Toolaufrufe an oder auf einem Miro Board, einschließlich Lese-, Schreib- und Update-Operationen.
- Im bestehenden Workflow der intelligenten Schutzregeln konfigurieren: Einrichtung am selben Ort wie deine anderen Schutzregeln, keine separate Konfiguration erforderlich.
- Konsistente Durchsetzung über Miro MCP-Clients hinweg: Die Kontrollen werden auf der Autorisierungsebene angewendet, unabhängig davon, welcher Miro MCP-Client oder welcher KI-Agent die Anfrage stellt.
Weitere Informationen zu den einzelnen Schutzregeln, ihren Beschreibungen und den betroffenen Nutzern findest du in der Referenzdokumentation zu Schutzregeln.