si los usuarios no tienen idea de que existe esa carpeta, entonces esta segura.
de todas formas has un archivo: index.php que no contenga absolutamente nada de codigo y ponlo en la carpeta,
para que cuando entren a la carpeta solo vean una ventana en blanco.

Sí necesditas dar permisos de lectura con chmod