Proibir o uso de caracteres da sintaxe SQL como ; e * de serem usados como entrada por usuários é insuficiente para proteger o sistema de ataques de injeção SQL.

E possível habilitar a criptografia a nível de coluna, tanto para dados em repouso quanto ao serem enviados.

Um ataque de força bruta é um tipo de ameaça de infraestrutura.

Manter backups testados/imutáveis, restringir/monitorar RDP e manter SO/SQL atualizados são recomendações contra ransomware.

Habilitar apenas funcionalidades que são obrigatórias aumenta o risco de ataques.