En cuestiones de seguridad nada es seguro,

Yo desarrollo software y para agregar mayor seguridad uso SSL, password fuertes (no menos de 14 caracteres con números, letras y símbolos), cuando uso mysql y me conecto de forma remota restrinjo el rango de IPs que se pueden conectar a mi base de datos, no uso nombres comunes para los usuarios y bases de datos.