保護資料的最佳方法是，部署多種防禦措施。

沒有任一個單一防禦是完全絕對可靠的。如果一個安全控制失敗或漏洞被利用，惡意程序或使用者可以立即存取在應用程式中的敏感數據。必須要有其他的控制層，應能夠以不同系統層次阻擋。

遠端或行動工作的員工原則上使用公司的配發設備，混合工作型態抵消了原本部分的縱深防禦，依賴端點上的裝置控管或應用程式安全等其他管制層阻擋。這類工作者的保護控制應包含停用裝置、Driver 過濾、應用程式控管、檔案存取控管、檔案加密等，來達成周邊裝置控管、使用者本機/網路操作活動監視與記錄、保護機敏資料等。

因應上班位置、上班時間等條件的改變，需要搭配自動切換管理政策，以解決變動環境產生的問題。