La mejor práctica depende de lo que le preocupa.
El peligro del modo de Suspensión es que su clave todavía está en la memoria y puede ser extraída por un atacante con esa experiencia. La hibernación reduce significativamente ese riesgo en todos los escenarios. Como indica la respuesta de Lucas Kauffman, el uso de los modos avanzados de implementación de BitLocker proporciona seguridad adicional, así como la toma de medidas como deshabilitar mecanismos para obtener fácilmente el acceso a DMA o evitar esos mecanismos (es decir, Firewire).
Sus controles para los riesgos dependen de usted. Si está preocupado por un ladrón principalmente interesado en el dispositivo físico, no tiene que preocuparse demasiado por él. Si está protegiendo secretos comerciales, etc., debe leer cuidadosamente la documentación, implementar y operar la computadora de manera adecuada.