Otbasy Bank — Kazakhstan

Otbasy Bank обратился в Awara IT для подготовки и настройки клиента Microsoft 365 и развертывания безопасной, интегрированной коммуникационной платформы для 1500 сотрудников. Взаимодействие включало гибридную топологию Exchange для сохранения локальных календарей при миграции почтовых ящиков, развертывание Entra ID (План 1) для управления идентификацией и доступом, а также внедрение Microsoft Intune и элементов управления M365 Security E3 для стандартизации безопасности конечных точек и почтовых ящиков.
Результатом стало унифицированное взаимодействие с пользователем в Exchange и Teams, согласованные политики идентификации и устройств, а также измеримые улучшения в состоянии безопасности и операционной эффективности. Awara IT занималась настройкой клиента, поэтапной миграцией почтовых ящиков, синхронизацией календарей и обеспечением соблюдения политик, работая с ИТ-командами и командами по соблюдению требований банка для соответствия местным регламентам и минимизации сбоев для пользователей.
Otbasy Bank — универсальный банк и поставщик финансовых услуг со штаб-квартирой в Казахстане, обслуживающий национальную клиентскую базу розничными, корпоративными и казначейскими услугами. Проект отвечал потребностям примерно 1500 внутренних пользователей в филиалах и центральных операциях.
Otbasy Bank использовал смешанную устаревшую среду с локальным Exchange и разрозненными средствами контроля безопасности конечных точек. Банку необходимо было модернизировать основные службы для совместной работы и идентификации, чтобы поддержать гибридный режим работы, улучшить безопасность и сократить операционные расходы, не нарушая критически важные рабочие процессы календарей и обмена сообщениями, используемые в филиалах.
Ключевыми факторами для проекта были сбои синхронизации календарей между Exchange и Teams, непоследовательное применение политик безопасности устройств и почтовых ящиков, а также желание централизовать управление идентификацией для поддержки условного доступа и MFA. Нормативные и внутренние требования к соответствию требовали тщательного планирования обработки данных, их хранения и возможности аудита во время миграции.
Банк выбрал облачную платформу Microsoft, поскольку она соответствовала существующим инвестициям в Microsoft 365, Entra ID и Teams и предоставляла последовательный план для будущих интеграций с отраслевыми системами. Выбор технологий Microsoft обеспечил модель безопасности и идентификации от одного поставщика и снизил риск интеграции при расширении на другие сервисы Microsoft.
Хотя это взаимодействие было сосредоточено на компонентах Microsoft 365, а не на приложениях Dynamics 365, выбранная архитектура обеспечивает простые пути интеграции для Dynamics 365 Finance или Customer Engagement, если банк решит перенести рабочие нагрузки ERP или CRM в облачные сервисы Microsoft на более поздних этапах.
Awara IT работала с командой банка по соблюдению требований, чтобы гарантировать соответствие политик и конфигураций регуляторным ожиданиям Казахстана и внутренним требованиям аудита. Политики обработки и хранения данных были определены для поддержки записей на русском и казахском языках, правильных настроек часовых поясов для региональных офисов и экспортного контроля, релевантного для финансовых данных.
Там, где полная локальная локализация данных в Казахстане была недоступна для конкретных сервисов Microsoft, команда применила компенсирующие меры — усиленное шифрование, строгие политики доступа и логирование — для удовлетворения юридических и внутренних стандартов риска банка, полагаясь на сертификаты соответствия Microsoft для облачных сервисов.
Развертывание Microsoft 365 создало стабильную, аудируемую основу для коммуникаций и идентификации для Otbasy Bank. Улучшилась надежность календарей и почтовых ящиков, что снизило операционные риски и нагрузку на службу поддержки. Entra ID и Intune предоставили согласованные средства контроля доступа и соответствия устройств, что позволило командам безопасности и соответствия внедрить условный доступ и принудительное MFA по всей организации.
Операционные выгоды включали более быстрое предоставление доступа пользователям и стандартизированную конфигурацию конечных точек, что сокращает время, затрачиваемое на устранение инцидентов. Архитектура также позволяет банку интегрировать будущие облачные сервисы Microsoft, такие как Dynamics 365 или Azure, с минимальными переделками.
Awara IT осуществила поэтапное развертывание с низким риском, которое сохранило критически важные рабочие процессы календарей, одновременно укрепив безопасность идентификации и устройств для наших 1500 сотрудников. Команда хорошо координировала работу с нашей группой по соблюдению требований и минимизировала операционное воздействие. — Айгерим Садыкова, Руководитель ИТ-операций, Otbasy Bank