Les éléments du tableau Miro peuvent contenir des données à caractère personnel et réglementaires (tels que PII, PHI, PCI) ou des contenus confidentiels et critiques pour l’activité (par exemple des informations financières, des informations RH, de la propriété intellectuelle, des secrets commerciaux). Après la découverte de données et l’auto-classification, les organisations doivent mettre en place des contrôles proactifs indispensables pour préserver durablement la confidentialité, la sécurité et la conformité aux réglementations applicables.
- Avec les garde-fous, vous pouvez désormais appliquer automatiquement des contrôles proactifs :
Restreindre automatiquement les options de partage à différents niveaux (public, équipe, organisation) en fonction du contenu du tableau et de son niveau de classification. - Restreindre la réplication du contenu.
- Bloquer l’utilisation de Miro IA pour empêcher les interactions alimentées par l’IA avec des données sensibles ou classifiées.
- Bloquer l’accès via Miro MCP pour empêcher les agents d’IA et autres clients programmatiques d’accéder aux tableaux via le serveur Miro MCP.
Ces contrôles proactifs garantissent la confidentialité et la conformité sur le long terme sans entraver les activités de l’entreprise.
Les admins disposent de deux options pour déployer les Garde-fous intelligents au sein de leur organisation :
- Mode par défaut : Par défaut, les garde-fous n’affectent pas les options de partage actives des tableaux afin de ne pas perturber la collaboration en cours, y compris lorsque les tableaux sont reclassés lors de l’auto-classification.
- Mode strict : Lorsque l’option Appliquer les garde-fous en mode strict est activée, les garde-fous remplacent toutes les options de partage actives. Cela offre aux admins le niveau de contrôle le plus strict, mais peut aussi entraîner la perte d’accès immédiate pour certains utilisateurs.
Imaginez un scénario où vous avez configuré des garde-fous pour empêcher les utilisateurs de tableaux classés comme CONFIDENTIAL de partager le tableau publiquement, avec des équipes ou avec l’organisation, ou de répliquer le contenu. Une personne de votre organisation a créé un nouveau tableau nommé Financial Plan, y a ajouté des données de revenus et a attribué au tableau le niveau de classification CONFIDENTIAL. Les paramètres des garde-fous sont appliqués automatiquement : aucun utilisateur ne peut partager le tableau et, à l’exception du propriétaire du tableau, personne d’autre ne peut répliquer le contenu (Figure 2).
Bloquer l’accès Miro MCP (bêta)
À mesure que des agents d’IA accèdent de plus en plus aux tableaux Miro via le serveur Miro MCP, les organisations qui gèrent du contenu sensible sont confrontées à une nouvelle lacune de gouvernance : les garde-fous Enterprise Guard existants ne s’appliquent pas aux connexions Miro MCP, ce qui permet au contenu classé des tableaux de circuler vers des systèmes d’IA externes sans restriction.
Le nouveau garde-fou Bloquer l’accès Miro MCP comble cette faille en étendant les garde-fous intelligents à Miro MCP, offrant aux admins de contenu sensible les mêmes contrôles basés sur la classification qu’ils utilisent déjà pour le partage, l’export et les fonctionnalités d’IA. Avec cette fonctionnalité à venir dans le module complémentaire Enterprise Guard, les admins de contenu sensible peuvent :
- Contrôler l’accès à Miro MCP par niveau de classification : configurez le garde-fou Bloquer l’accès Miro MCP pour n’importe quelle combinaison des badges de classification de votre organisation (par exemple, bloquer les lectures Miro MCP sur les tableaux Confidential et Restricted tout en l’autorisant sur les tableaux General).
- Bloquer les opérations de lecture et d’écriture: lorsqu’il est déclenché, l’accès via le serveur Miro MCP ne sera pas disponible pour les agents d’IA et les autres clients programmatiques. Cela s’applique à tous les appels d’outil Miro MCP vers ou sur un tableau Miro, y compris les lectures, écritures et mises à jour.
- Configurer dans le workflow existant des garde-fous intelligents: à configurer au même endroit que vos autres garde-fous, sans configuration supplémentaire.
- Appliquer de façon cohérente à tous les clients Miro MCP: les contrôles sont appliqués au niveau de l’autorisation, quel que soit le client Miro MCP ou l’agent d’IA qui effectue la requête.
Pour en savoir plus sur chaque garde-fou, leur description et les utilisateurs concernés, consultez la documentation de référence sur les garde-fous.