Les éléments des tableaux Miro peuvent contenir des données relatives à la vie privée et à la réglementation (comme PII, PHI, PCI) ou des contenus confidentiels et essentiels pour l’activité (comme des informations financières, des informations RH, de la propriété intellectuelle ou des secrets commerciaux). Après la découverte de données et l’auto-classification, les organisations doivent mettre en place des contrôles proactifs indispensables pour garantir une confidentialité, une sécurité et une conformité durables avec les réglementations applicables.
- Avec les garde-fous, vous pouvez désormais appliquer automatiquement des contrôles proactifs, tels que :
Restreindre les options de partage à différents niveaux (public, équipe, organisation) en fonction du contenu du tableau et de son niveau de classification. - Bloquer la réplication du contenu.
- Bloquer l’utilisation de Miro IA pour empêcher les interactions pilotées par l’IA avec des données sensibles ou classifiées.
- Bloquer l’accès via Miro MCP pour empêcher les agents d’IA et les autres clients programmatiques d’accéder aux tableaux via le serveur Miro MCP.
Ces contrôles proactifs assurent une confidentialité et une conformité durables sans entraver les activités de l’entreprise.
Les admins disposent de deux options pour déployer les garde-fous intelligents dans leur organisation :
- Mode par défaut : Par défaut, les garde-fous n’affectent pas les options de partage actives sur les tableaux afin de ne pas perturber la collaboration en cours, y compris lorsque les tableaux sont reclassés lors de l’auto-classification.
- Mode strict : Lorsque l’interrupteur Appliquer les garde-fous en mode strict est activé, les garde-fous remplacent toutes les options de partage actives. Cela offre aux admins le niveau de contrôle le plus strict, mais peut aussi entraîner la perte immédiate d’accès au tableau pour certains utilisateurs.
Imaginez un scénario où vous avez configuré des garde-fous pour empêcher les utilisateurs de tableaux classés CONFIDENTIAL de partager le tableau publiquement, de le partager avec des équipes, de le partager avec l’organisation ou de répliquer le contenu. Une personne de votre organisation a créé un nouveau tableau intitulé Financial Plan, y a ajouté quelques chiffres de revenus et lui a attribué le niveau de classification CONFIDENTIAL. Les paramètres des garde-fous sont appliqués automatiquement : aucun utilisateur ne peut partager le tableau et, à l’exception du propriétaire du tableau, personne ne peut en répliquer le contenu (Figure 2).
Bloquer l’accès à Miro MCP (bêta)
À mesure que des agents IA accèdent de plus en plus aux tableaux Miro via le serveur Miro MCP, les organisations manipulant du contenu sensible se heurtent à une nouvelle lacune de gouvernance : les garde-fous d’Enterprise Guard existants ne s’appliquent pas aux connexions Miro MCP, ce qui signifie que le contenu classifié des tableaux peut circuler vers des systèmes d’IA externes sans restriction.
Le nouveau garde-fou Block Miro MCP Access comble cette lacune en étendant les garde-fous intelligents à Miro MCP, offrant aux admins de contenu sensible les mêmes contrôles basés sur la classification qu’ils utilisent déjà pour le partage, l’export et les fonctionnalités d’IA. Avec cette fonctionnalité à venir dans le module complémentaire Enterprise Guard, les admins de contenu sensible peuvent :
- Contrôler l’accès à Miro MCP par niveau de classification : configurer le garde-fou Block MCP Access pour toute combinaison des badges de classification de votre organisation (par exemple, bloquer les lectures Miro MCP sur les tableaux Confidential et Restricted tout en l’autorisant sur les tableaux General).
- Bloquer les opérations de lecture et d’écriture: lorsqu’il est déclenché, l’accès via le serveur Miro MCP ne sera pas disponible pour les agents d’IA et les autres clients programmatiques. Cela s’applique à tous les appels d’outils Miro MCP vers ou sur un tableau Miro, y compris les lectures, les écritures et les mises à jour.
- Configurer dans le workflow existant des garde-fous intelligents: à configurer au même endroit que vos autres garde-fous, sans configuration supplémentaire.
- Appliquer de manière cohérente à tous les clients Miro MCP: les contrôles sont appliqués au niveau de l’autorisation, quel que soit le client Miro MCP ou l’agent d’IA qui effectue la requête.
Pour en savoir plus sur chaque garde-fou, leurs descriptions et les utilisateurs concernés, consultez la documentation de référence des garde-fous.