Ho letto alcune domande su questo argomento che sono state piuttosto istruttive, ma che comunque volevo porre il mio caso particolare.
La mia azienda vuole mettere i nostri dati nelle tabelle MySQL che abbiamo attraverso il nostro provider di hosting web. Siamo andati su MySQL sul server e l'abbiamo aperto all'IP pubblico statico nel nostro ufficio. Tuttavia, la porta è la porta MySQL predefinita.
Penso che l'ovvio rischio è che qualcuno acceda a quei tavoli dal nostro IP, ma per poterli accedere avrebbero comunque bisogno di un paio di livelli di nomi utente e password. Quali sono altri rischi? Abbiamo parti del nostro sito web in Python che sono pubbliche e PHP che è il front-end in ufficio.