seguridad de app web

Hola al principio no sabia si colocar el tema aquí o en Base de Datos
Mi problema esque quiero desarrollar una aplicacion, aun no se si lo más conveniente sea que se ejecute en la web o localmente y tenga acceso a base de datos remotamente.
Supongamos que son 10 sucursales distintas y no hay presupuesto para un servidor ni para ruteadores para tener acceso a el remotamente.
Mi solucion era hacer una base de datos que estuviera en la web y que las 10 sucursales tuvieran acceso a ella y una pequeña aplicacion también en la web para poder tener acceso.
El problema radica en la seguridad, la aplicacion no tiene ciencia, altas.. bajas.. modificaciones de registros es decir compras.. ventas.. modificacion de precios etc.
Pero como puedo tener la seguridad de que no habra intrusos.. no se si la aplicacion tenga que radicar en sitios con prefijo https o abrir un puerto especial ... me podrian ayudar? o esto es una pesima idea?

Es una excelente idea, hay millones de sitios planteados así.

Yo certificaría el servidor para usar protocolo seguro (ssl o https como tu dices). Si los sitios remotos tienen IP fija también puedes controlarla. Ten una política de contraseñas adecuada, eso lo controlas tu en el momento de darse de alta y puedes tener una rutina que lo valide. Es decir, contraseñas de 8 caracteres mínimo que mezclen letras y números. Es bueno obligar a cambiarlas de vez en cuando y no permitir repeticiones.

Pero sobre todo controla los datos que te ponen en los campos usuario y contraseña para evitar Cros Site Scrpting, Inyección SQL etc. Asegurate que en esos campos unicamente entran caracteres y números. Rechaza cualquier caracter especial tipo comillas simples, signo = etc etc.

Manten el servidor actualizado de parches sea cual sea el sistema operativo que lo soporte.
Suerte.
Hooker