Supply chain attacks ทำให้องค์กรต้องมองความเสี่ยงไกลกว่าระบบของตัวเอง เพราะ vendor, open source package, CI/CD, managed service และเครื่องมือที่ใช้ทุกวันอาจกลายเป็นทางเข้าของผู้โจมตีได้ บทความนี้สรุปวิธีคิดและ checklist แบบ practical สำหรับเริ่มลดความเสี่ยง