Unas cuantas:

1. Comienza por no utilizar Access como motor de base de datos.
2. Controla el uso del SQL Injection como ya te comentó Shiryu_Libra(Hola)
3. Revisa los huecos de seguridad en tu aplicación -Evita por ejemplo hacer upload de archivos a tu servidor.
4. No envíes variables por querystring (Es más obvio deducir que pasa en tu aplicación)
5. Controla los posibles errores mediante el uso de error handlers, de modo que el error no envíe rutas, nombre de archivos, etc
6. No utilices el mismo nombre de los campos en tu formulario y los campos en tu base de datos.

No hay sistema perfecto, solo puedes ir cerrando puertas, pero cualquier cosa publicada en Internet es vulnerable.

Saludos