Elementy tablic Miro mogą zawierać dane podlegające ochronie prywatności i regulacjom (takie jak informacje umożliwiające identyfikację osoby (PII), chronione informacje zdrowotne (PHI), PCI) lub poufne treści krytyczne dla działalności (takie jak informacje finansowe, kadrowe, dotyczące własności intelektualnej i tajemnice handlowe). Po wykryciu danych i automatycznej klasyfikacji organizacje muszą wdrożyć proaktywne kontrole, które są niezbędne do utrzymania ciągłej prywatności, bezpieczeństwa i zgodności z obowiązującymi przepisami.
- Dzięki zabezpieczeniom możesz teraz automatycznie egzekwować proaktywne kontrole, takie jak:
Automatyczne ograniczanie możliwości udostępniania na różnych poziomach (publicznym, zespołowym, organizacyjnym) w oparciu o zawartość tablicy i poziom klasyfikacji. - Ograniczanie replikacji zawartości.
- Blokowanie użycia Miro AI, aby zapobiec interakcjom opartym na AI z danymi wrażliwymi lub sklasyfikowanymi.
- Blokowanie dostępu przez Miro MCP, aby uniemożliwić asystentom AI i innym klientom programatycznym dostęp do tablic za pośrednictwem serwera Miro MCP.
Te proaktywne zabezpieczenia zapewniają utrzymanie prywatności i zgodności bez zakłócania operacji biznesowych.
Administratorzy mają dwie opcje wdrażania inteligentnych zabezpieczeń w swojej organizacji:
- Tryb domyślny: Domyślnie zabezpieczenia nie wpływają na aktywne opcje udostępniania na tablicach, aby nie zakłócać trwającej współpracy, także podczas ponownej klasyfikacji tablic w procesie automatycznej klasyfikacji.
- Tryb ścisły: Gdy przełącznik Zastosuj zabezpieczenia w trybie ścisłym jest włączony, zabezpieczenia nadpisują wszystkie aktywne opcje udostępniania. Daje to administratorom najsurowszy poziom kontroli, ale może też spowodować, że niektórzy użytkownicy natychmiast stracą dostęp do tablic.
Wyobraź sobie scenariusz, w którym skonfigurowano zabezpieczenia tak, aby użytkownicy tablic sklasyfikowanych jako CONFIDENTIAL nie mogli udostępniać tablicy publicznie, udostępniać jej zespołom, udostępniać organizacji ani powielać zawartości. W Twojej organizacji utworzono nową tablicę o nazwie Financial Plan, wprowadzono liczby dotyczące przychodów i przypisano tej tablicy poziom klasyfikacji CONFIDENTIAL. Ustawienia zabezpieczeń są stosowane automatycznie — nikt nie może udostępniać tej tablicy, a tylko właściciel tablicy może powielać jej zawartość (Rysunek 2).
Zablokuj dostęp Miro MCP (wersja beta)
W miarę jak asystenci AI coraz częściej uzyskują dostęp do tablic Miro za pośrednictwem serwera Miro MCP, organizacje z wrażliwą zawartością napotykają nową lukę w zarządzaniu: istniejące zabezpieczenia Enterprise Guard nie mają zastosowania do połączeń Miro MCP, co oznacza, że sklassyfikowana zawartość tablic może przepływać do zewnętrznych systemów AI bez ograniczeń.
Nowe zabezpieczenie Block Miro MCP Access usuwa tę lukę, rozszerzając inteligentne zabezpieczenia na Miro MCP i dając administratorom treści wrażliwych te same kontrolki oparte na klasyfikacji, których już używają do udostępniania, eksportu i funkcji AI. Dzięki tej nadchodzącej funkcji w dodatku Enterprise Guard administratorzy treści wrażliwych będą mogli:
- Kontroluj dostęp do Miro MCP według poziomu klasyfikacji: skonfiguruj zabezpieczenie Block Miro MCP Access dla dowolnej kombinacji etykiet klasyfikacji w Twojej organizacji (np. zablokuj odczyty Miro MCP na tablicach Confidential i Restricted, jednocześnie umożliwiając je na tablicach General).
- Zablokuj zarówno operacje odczytu, jak i zapisu: po uruchomieniu dostęp przez serwer Miro MCP nie będzie możliwy dla asystentów AI ani innych klientów programatycznych. Dotyczy to wszystkich wywołań narzędzi Miro MCP do lub na tablicy Miro, w tym odczytów, zapisów i aktualizacji.
- Skonfiguruj w istniejącym przepływie pracy inteligentnych zabezpieczeń: ustaw to w tym samym miejscu co pozostałe zabezpieczenia — nie wymaga osobnej konfiguracji.
- Wymuszaj spójnie we wszystkich klientach Miro MCP: kontrole są stosowane na warstwie autoryzacji, niezależnie od tego, który klient Miro MCP lub asystent AI składa prośbę.
Aby uzyskać więcej informacji o poszczególnych zabezpieczeniach, ich opisach i o użytkownikach, których dotyczą, zobacz Dokumentację referencyjną zabezpieczeń.