All informasjon som utveksles mellom din nettleser og våre tjenester er kryptert med TLS (Transport Layer Security). Dette betyr at ingen uvedkommende kan lese informasjonen mens den blir overført mellom deg og oss. Du kan sjekke kvaliteten på krypteringen til klp.no hos SSLLabs.com.
KLP arbeider kontinuerlig med våre sikkerhetsløsninger. Vi samarbeider med offentlige myndigheter, leverandører og bransjenettverk som Nordic Financial CERT for å holde oss kontinuerlig oppdatert på trender og trusler. Som en del av dette gjennomføres kontinuerlige skann etter sårbarheter i våre tjenester, inkludert klp.no. Skulle du likevel finne noe som ser ut som et sikkerhetshull ber vi deg lese hva vi ønsker tips om og hvordan du kan kontakte oss under.
Vi ber deg aldri om å oppgi sensitiv informasjon på e-post. Vi sender heller ikke med lenker direkte til innloggingssidene på våre nettsider i e-post, SMS eller andre meldingstjenester. Mottar du en slik melding som hevder å være fra oss – send den til oss.
Råd om informasjonssikkerhet
Nettvett.no er en norsk nettside som drives av NorSIS (Norsk Senter for Informasjonssikring). Den inneholder mange gode veiledninger knyttet til sikker bruk av internett. Her kan du alltid finne oppdaterte tips og råd.
Kontakt oss
Hvis du opplever noe uventet når du forsøker å logge inn på klp.no, oppdager mistenkelig aktivitet når du er innlogget eller mistenker at sensitiv informasjon om ditt medlemskap eller kundeforhold har kommet på avveie, ikke nøl med å kontakte oss på sikkerhet@klp.no
Sårbarheter: Hva vi ønsker tips om
Våre nettsider skannes regelmessig for sårbarheter. Om du likevel skulle oppdage en sårbarhet ber vi om at du rapporterer den til oss. Vi forplikter oss til å svare på legitime rapporter om sårbarheter i våre tjenester.
Om du ønsker å rapportere en slik sårbarhet til oss, ber vi deg om at du gjør det på epost til sikkerhet@klp.no. Prioritet vil bli gitt til PGP-krypterte rapporter – inkluder din "public key" i denne typen rapporter.
Vi oppfordrer deg til å rapportere til oss så raskt som mulig hvis finner sårbarheter. Det er viktig at du gjør dette på ansvarlig måte.
Vi ber derfor at du:
- Inkluderer detaljer om sårbarheten, inkludert informasjon vi trenger for å reprodusere den og en "proof of concept"
- Gjør ditt ytterste for å overholde personvernlovgivningen, og å unngå ødeleggelse av data eller negativ påvirkning av våre tjenester
- Ikke endre data som ikke tilhører deg selv
- Gi oss rimelig tid til å utbedre sårbarheten før du gir noe informasjon om sårbarheten til noen andre
Vi vil forsøke å svare på rapporten din i løpet av 1-3 dager.