Trade and Development Bank (TDB) — Mongolia

Банк торговли и развития (TDB) требовал прагматичной модернизации своей системы для совместной работы и обеспечения безопасности для поддержки 700 пользователей и создания соответствующей требованиям основы для будущих облачных приложений. Awara IT осуществила развертывание арендатора Microsoft 365, обновление Exchange Server 2019 с гибридной топологией Exchange, синхронизацию календаря Teams, а также внедрение базовых показателей безопасности Entra ID (план 1) и Defender (план 2) для обеспечения операционной непрерывности и соответствия нормативным требованиям.
Результатом является укрепленная, готовая к облаку среда, которая сокращает операционные издержки, восстанавливает надежность календаря и почты, а также повышает уровень безопасности банка. Взаимодействие также позволяет TDB внедрять рабочие нагрузки Dynamics 365 контролируемым, соответствующим требованиям образом, сохраняя при этом интеграцию с существующими локальными системами и процессами мониторинга.
Банк торговли и развития (TDB) — коммерческий и инвестиционный банк, работающий в Монголии. Проект был направлен на корпоративную ИТ-инфраструктуру банка, обслуживающую около 700 пользователей в розничных и корпоративных банковских операциях, с целью модернизации основной инфраструктуры для совместной работы и безопасности при соблюдении внутренних банковских требований к соответствию.
TDB использовал устаревшую локальную систему Exchange и фрагментированный контроль безопасности, что увеличивало накладные расходы на обслуживание и создавало проблемы синхронизации между почтой и инструментами для совместной работы. Пользователи сталкивались с несоответствиями календарей между Exchange и Teams, ручными процессами создания учетных записей и ограниченным внедрением многофакторной аутентификации. Эти операционные пробелы создавали риски в ежедневных банковских рабочих процессах и ограничивали способность IT масштабировать услуги.
Кроме того, банку необходимо было решить проблему ужесточения регулятивных требований для финансовых учреждений в Монголии: доказуемый контроль доступа, усиленная безопасность электронной почты от фишинга и четкие аудиторские следы. TDB искал взвешенный облачно-ориентированный подход, который улучшил бы доступность и безопасность, сохраняя при этом необходимые локальные интеграции и вопросы резидентности данных.
Хотя данное сотрудничество было сосредоточено на модернизации Microsoft 365 и безопасности, выбор технологий Microsoft был обусловлен долгосрочной стратегией банка по внедрению тесно интегрированных бизнес-приложений, таких как Dynamics 365. Microsoft 365, Entra ID и Defender обеспечивают основу для идентификации, совместной работы и безопасности, необходимую для рабочих нагрузок Dynamics 365 Finance, Supply Chain или Customer Engagement.
Awara IT рекомендовала консервативное, поэтапное внедрение для снижения сбоев: обновление Exchange до 2019 года, создание и настройка нового арендатора Microsoft 365, внедрение гибридного Exchange для контролируемого сосуществования почты, а также развертывание политик безопасности Entra ID и Defender. Этот подход минимизирует операционные риски сегодня, обеспечивая при этом соответствие инфраструктуры поддерживаемой Microsoft архитектуре и стандартам соответствия, необходимым для будущих развертываний Dynamics 365.
Awara IT спроектировала развертывание с учетом банковских правил Монголии и местных требований к защите данных. Внедрение включало ограниченное хранение данных и ведение журнала аудита почтовых ящиков для удовлетворения местных аудиторских требований, языковую поддержку для административных порталов, где применимо, и элементы управления, которые соответствуют потребностям отчетности Банка Монголии. В тех случаях, когда возникали опасения по поводу резидентности данных, Awara IT документировала варианты и реализовала политики для ограничения ненужного перемещения данных.
Конфигурации безопасности были согласованы с элементами управления финансовых услуг: принудительное применение MFA через Entra ID, контроль доступа на основе ролей для привилегированных учетных записей и политики Defender, настроенные под профиль угроз банка. Все конфигурации и руководства были переданы с документацией для поддержки местных аудитов соответствия и текущего управления.
Проект модернизации привел к измеримым улучшениям в операционной деятельности и безопасности: повысилась надежность почты и календаря, централизовано управление идентификацией, а защита от фишинга снизила количество успешных атак. IT-отдел вернул время, ранее затрачиваемое на локальное обслуживание и ручное управление пользователями, что позволило команде сосредоточиться на более ценных инициативах. Стабилизированная среда также снизила риск сбоев в работе первичных банковских операций.
Важно отметить, что работа создала поддерживаемую, соответствующую требованиям платформу для внедрения банком Dynamics 365 на будущих этапах. С Entra ID, Defender и Microsoft 365, настроенными в соответствии с лучшими практиками Microsoft и местными требованиями соответствия, TDB может внедрять Dynamics 365 Finance или Customer Engagement с меньшими накладными расходами на интеграцию и предсказуемым контролем безопасности.
Awara IT провела структурированную модернизацию, которая улучшила безопасность и пользовательский опыт, при этом сохраняя соответствие требованиям в центре внимания. Проект подготовил нашу IT-инфраструктуру к будущему внедрению Dynamics 365, не нарушая повседневные банковские операции. — Батбаяр Ганболд, ИТ-директор, Банк торговли и развития (TDB)