Sem entrar em todo o debate "mais seguro", a resposta curta é pensar em duas coisas:
- Controle de acesso. Você poderia usar uma VPN. Eu recomendo o Hamachi que não exigiria a abertura de nenhuma porta de firewall.
- Criptografia de comunicações. Resolvido também por Hamachi.
Muitas outras maneiras de fazê-lo, mas a maneira usual (old school) seria abrir a porta SQL no seu firewall e conectar via IP (ou usar dyn.com para nome DNS dinâmico). Isso não é tão seguro quanto a opção Hamachi.